Таджикский регистратор доменов был атакован хакерами

Как сообщает thehackernews.com один из таджикский регистраторов доменных имён domain.tj был атакован иранским хакером, что привело к компрометированию сайтов таких компаний, как Google, Yahoo, Twitter, Amazon. Хакер ‘Mr.XHat’, получив доступ к административной панели регистратора, изменил днс-записи для нескольких сайтов. ‘Mr.XHat’ рассказал сайту ‘The Hacker News’, что доступ был получен через уязвимость обхода директорий (Directory Traversal) на сайте регистратора.

Хакерская атака на domain.tj
Также хакер заявил, что имеет доступ к mysql-базе данных сайта, где хранятся зашифрованные пароли пользователей. И чтобы получить доступ к аккаунтам Google и Twitter, он изменил административные почтовые адреса клиентов регистратора и воспользовался функцией восстановления пароля:

Хакерская атака на domain.tj

Домены, которые подверглись атаке:

  • google.com.tj
  • yahoo.com.tj
  • twitter.com.tj
  • amazon.com.tj

Последствия этой атаки в большей степени ощутили на себе пользователи из Таджикистана, у которых в качестве поисковика по умолчанию был установлен google.com.tj И хотя по заявлению ‘The Hacker News’ днс-записи уже были восстановлены, но указанные сайты до сих пор не работают.


1 comment

  1. ..и как это профукали… хотя не удивительно читать такую новость. Везде решето..

Добавить комментарий

Ваш e-mail не будет опубликован.