Hacking | DNS | Doména

Hackeři napadli doménu Linux.org. Nechtějte vidět, co na ní vystavili

Hackeři napadli doménu Linux.org. Nechtějte vidět, co na ní vystavili

V pátek 7. prosince napadli hackeři web Linux.org. Jednalo se o takzvaný únos domény a návštěvníky kromě textu „G3T 0WNED L1NUX N3RDZ“ čekal také pohled na obnažené chlupaté pozadí, což zachytil a zdokumentoval i Web Archive.

Správce webu Mike McLagan na nepříjemnou situaci reagoval na diskuzním serveru Reddit. Zde uvedl, že se útočníkům podařilo proniknout do účtu poskytovatele Network Solutions, kde následně přepnuli DNS servery domény Linux.org na vlastní stránky.

Samotný web napaden nebyl

Samotný web tedy žádným způsobem napaden nebyl. Jeho správce uvedl, že skutečný server, na kterém běží webová prezentace, zůstal nedotčen a nedošlo ani k žádnému úniku jakýchkoli dat.

Hacker se ještě stihl na Twitteru pochlubit snímkem z administrace Network Solutions, kde měl přístup i k dalším McLaganovým doménám, jako jsou linuxonline.com, linuxhq.com a několik dalších.

Klepněte pro větší obrázek
Hacker se ještě stihl na Twitteru pochlubit snímkem z administrace

Ačkoli v tuto chvíli nejsou známy žádné bližší informace o tom, jak byl útok realizován, McLagan obviňuje veřejné WhoIs. Důvodem je zobrazování e-mailových adres zákazníků. Hacker se patrně dostal do schránky na Yahoo! a vyžádal si změnu přihlašovacích údajů do administrace Network Solutions. Tím získal přístup k nastavení domény.

Zabránit tomu mohla vícefaktorová autentizace

Správce však nehází vinu jen na ostatní. Přiznává svůj podíl kvůli tomu, že nepoužíval vícefaktorovou autentizaci. Jeden z účastníků diskuze na Redditu označil takové počínání jako „neomluvitelné“, s čímž McLagan vyjádřil souhlas.

Situaci se podařilo napravit až po třech hodinách od útoku, kdy byla doména Linux.org opět přesměrována na původní stránky. V době vzniku tohoto článku již web fungoval a poskytoval obsah.

Z celé události plyne jednoznačné poučení: všude tam, kde to je možné, je nejspolehlivější metodou ochrany vícefaktorová autentizace. V případě, že by se útočník pokusil dostat do administrace s přihlašovacími údaji v podobě jména a hesla, by byl následně požádán o vložení kódu, zaslaného například SMSkou na telefon skutečného majitele.

Diskuze (9) Další článek: Jak dopadlo Black Friday? Apify spočítalo, jak moc byly slevy e-shopů reálné

Témata článku: Hacking, Linux, Twitter, Yahoo, DNS, Reddit, Doména, Nejspolehlivější metoda, E-mailová adresa, Network Solutions, Skutečný server, Nepříjemná situace, Původní stránka, Webová prezentace, Hacker, Kód zaslaného, Org, Skutečný majitel, Web archiv, Celá událost, Přihlašovací údaj, Administrace, Autentizace, Diskusní server, Vid


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 55

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 153

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí