Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
Hakerzy Twittera włamali się na najpopularniejszą wyszukiwarkę w Chinach – Baidu.com – i umieścili na głównej stronie swoją wiadomość. A mogli zainfekować miliony chińskich komputerów.
Internauci odwiedzający stronę byli witani komunikatem: Ta strona została zhakowana przez Irańską Cyber Armię z ilustracją przedstawiającą flagę Iranu. Wszystko wskazuje na to, że atak został przeprowadzony przez tą samą grupę hakerów, którzy umieścili podobne wiadomości na stronie Twittera w grudniu ubiegłego roku, przysparzając kłopotów milionom mikro-blogerów.
– W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców – tłumaczy Graham Cluley, starszy konsultant ds. technologii w Sophos, firmie zajmującej się bezpieczeństwem w sieci. – Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę i chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym.
Istnieje jednak przypuszczenie, że serwery Baidu nie zostały zhakowane, ale naruszono ich rekordy DNS jak w przypadku ataku na Twittera. O co chodzi?
– Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb – wyjasnia precyzyjnie Cluley. – Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki.
A to już jest bardzo groźne: gdyba taka strona zawierała oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież.
Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya:
www.sophos.com/blogs/gc/g/2010/01/12/baidu
– W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców – tłumaczy Graham Cluley, starszy konsultant ds. technologii w Sophos, firmie zajmującej się bezpieczeństwem w sieci. – Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę i chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym.
Istnieje jednak przypuszczenie, że serwery Baidu nie zostały zhakowane, ale naruszono ich rekordy DNS jak w przypadku ataku na Twittera. O co chodzi?
– Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb – wyjasnia precyzyjnie Cluley. – Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki.
A to już jest bardzo groźne: gdyba taka strona zawierała oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież.
Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya:
www.sophos.com/blogs/gc/g/2010/01/12/baidu
