Hacking | DNS | Doména

Hackeři napadli doménu Linux.org. Nechtějte vidět, co na ní vystavili

Hackeři napadli doménu Linux.org. Nechtějte vidět, co na ní vystavili

V pátek 7. prosince napadli hackeři web Linux.org. Jednalo se o takzvaný únos domény a návštěvníky kromě textu „G3T 0WNED L1NUX N3RDZ“ čekal také pohled na obnažené chlupaté pozadí, což zachytil a zdokumentoval i Web Archive.

Správce webu Mike McLagan na nepříjemnou situaci reagoval na diskuzním serveru Reddit. Zde uvedl, že se útočníkům podařilo proniknout do účtu poskytovatele Network Solutions, kde následně přepnuli DNS servery domény Linux.org na vlastní stránky.

Samotný web napaden nebyl

Samotný web tedy žádným způsobem napaden nebyl. Jeho správce uvedl, že skutečný server, na kterém běží webová prezentace, zůstal nedotčen a nedošlo ani k žádnému úniku jakýchkoli dat.

Hacker se ještě stihl na Twitteru pochlubit snímkem z administrace Network Solutions, kde měl přístup i k dalším McLaganovým doménám, jako jsou linuxonline.com, linuxhq.com a několik dalších.

Klepněte pro větší obrázek
Hacker se ještě stihl na Twitteru pochlubit snímkem z administrace

Ačkoli v tuto chvíli nejsou známy žádné bližší informace o tom, jak byl útok realizován, McLagan obviňuje veřejné WhoIs. Důvodem je zobrazování e-mailových adres zákazníků. Hacker se patrně dostal do schránky na Yahoo! a vyžádal si změnu přihlašovacích údajů do administrace Network Solutions. Tím získal přístup k nastavení domény.

Zabránit tomu mohla vícefaktorová autentizace

Správce však nehází vinu jen na ostatní. Přiznává svůj podíl kvůli tomu, že nepoužíval vícefaktorovou autentizaci. Jeden z účastníků diskuze na Redditu označil takové počínání jako „neomluvitelné“, s čímž McLagan vyjádřil souhlas.

Situaci se podařilo napravit až po třech hodinách od útoku, kdy byla doména Linux.org opět přesměrována na původní stránky. V době vzniku tohoto článku již web fungoval a poskytoval obsah.

Z celé události plyne jednoznačné poučení: všude tam, kde to je možné, je nejspolehlivější metodou ochrany vícefaktorová autentizace. V případě, že by se útočník pokusil dostat do administrace s přihlašovacími údaji v podobě jména a hesla, by byl následně požádán o vložení kódu, zaslaného například SMSkou na telefon skutečného majitele.

Diskuze (11) Další článek: Jak dopadlo Black Friday? Apify spočítalo, jak moc byly slevy e-shopů reálné

Témata článku: Linux, Twitter, Hacking, Yahoo, DNS, Reddit, Doména, Whois, E-mailová adresa, Autentizace, Původní stránka, Nejspolehlivější metoda, Hacker, Přihlašovací údaj, Celá událost, Kód zaslaného, Network Solutions, Org, Vid, Skutečný majitel, Web archiv, Nepříjemná situace, Skutečný server, Diskusní server, Webová prezentace


Určitě si přečtěte

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 49

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky