Címlap

DNS eltérítés áldozatává vált néhány ismertebb site

 ( trey | 2011. szeptember 5., hétfő - 14:23 )

The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Acer. Akik meglátogatták ezeket az oldalakat az elmúlt néhány órában, azt vehették észre, hogy a megszokottól eltérően néznek ki. Ennek az az oka, hogy egy török hacker csoportnak sikerült valahogy megváltoztatni az oldalakhoz tartozó DNS bejegyzéseket. Az áldozatokban az a közös, hogy mindegyiküknek a Net­Names a regisztrátora. A törököknek feltehetően sikerült a NetNames regisztrátor DNS konfigurációs kezelőfelületén kereszült SQL injection támadással módosítaniuk a fenti oldalak bejegyzései és így a látogatókat az eredeti oldalak helyett a saját oldalukra irányítaniuk. A részletek itt olvashatók.

 »
  • A hozzászóláshoz belépés szükséges
  • 3229 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( Jason | 2011. szeptember 5., hétfő - 14:49 )

dnsec-et akarunk!
(azt nemtom megoldás-e erre, de attól még akarunk!)

 ( anr | 2011. szeptember 5., hétfő - 14:55 )

az atomtamadas ellen is véd

--
Live free, or I f'ing kill you.

 ( Chronos | 2011. szeptember 5., hétfő - 15:16 )

Komolyan? Hogy tudom telepíteni explorer 6 alatt?

 ( strygg | 2011. szeptember 5., hétfő - 15:28 )

sajnos KDE-vel nem működik :(
------------------------------------
A Windowsról sokat elárul, hogy Slackwaret könnyebb telepíteni.

 ( Jason | 2011. szeptember 5., hétfő - 16:23 )

KDE 3.3.4 se? nemá!

 ( Maxim | 2011. szeptember 5., hétfő - 18:42 )

Az már a KDE4?
:-)

karizmatikus

 ( Jason | 2011. szeptember 5., hétfő - 19:20 )

már csak évek kérdése :D

 ( zeller | 2011. szeptember 5., hétfő - 22:56 )

Ja, és a zorrodat is tisztíccsa :)

 ( Som-Som | 2011. szeptember 5., hétfő - 16:03 )

Hát igen, a DNSSEC valószínűleg nem véd ez ellen. A DNSSEC max. arra jó, hogy (jelenlegi állás szerint) nagyobb a valószínűsége, hogy attól származik a DNS válasz, akitől kéne. Pl. hagyományos query/transaction ID támadás ellen véd. De ha egyszer az authoritative-nak mondott válasz hülyeség...

 ( chx | 2011. szeptember 5., hétfő - 15:38 )

Szánalmas. Az SQL is, az SQL injection is, meg az is hogy ezzel ilyeneket lehet elérni.

_____________________
echo crash > /dev/kmem

 ( beatnull | 2011. szeptember 5., hétfő - 16:25 )

jo csak ettol meg realis

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

 ( metaball | 2011. szeptember 5., hétfő - 17:05 )

Mindig azt hallom, hogy török hackerek ezt csinálták, török hackerek azt csinálták....
Kik ezek?!.. Tenyésztik ott a hekkereket?!.. Vagy csak jobba képzés?! .. Világuralomra törnek?! Okosabbak?!

 ( beatnull | 2011. szeptember 5., hétfő - 17:08 )

nem tudom, nem ismerem oket, sem az erintett szervereket, hogy kovetkezteteseket vonjak le ezekrol a kerdesekrol

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

 ( suckit | 2011. szeptember 5., hétfő - 17:19 )

benabbak, hiszen olvasol roluk.a profikrol meg nem. :)
--
zsebHUP-ot használok!

 ( Maxim | 2011. szeptember 5., hétfő - 18:41 )

+1. Így van! :-)

karizmatikus

 ( numen | 2011. szeptember 6., kedd - 20:33 )

Szegény törökök semmiről sem tehetnek, valaki csak besározta őket :-)

int getRandomNumber() { return 4; }  // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű.  xkcd

 ( trey | 2011. szeptember 7., szerda - 7:32 )

A deface-nek a lényege nem az, hogy titokban maradjon... Azért csinálják, hogy felhívják valamire a figyelmet. A graffiti meg a taggelés is hülyén nézne ki, ha láthatatlan festékkel csinálnák.

--
trey @ gépház

 ( BaT | 2011. szeptember 7., szerda - 9:28 )

A taggelés így is hülyén néz ki.

--
Don't be an Ubuntard!

 ( b | 2011. szeptember 6., kedd - 5:15 )

Ezt a véleményt én is osztom. De nem tucc mit tenni. SQL interpretert nem írhacc. Meg kell bízni az SQL motorban, meg az idiótában aki alapbeállítással üzemelteti.

--
GPLv3-as hozzászólás.

 ( zeller | 2011. szeptember 6., kedd - 9:55 )

NEM az sql-motorban van a hiba, az csak azt teszi,a mit mondanak neki. Ha hülyeséget, akkor azt. Ha hülye a fejlesztő, akkor max. azt lehet csinálni, hogy a webszerveren/előtt szűrni az sql-re hajazó userinputot, és persze rugdosni a kóklert/péhápépistikét (akit tévedésből "fejlesztő"-nek neveznek), hogy csináljon rendes webapp-ot.

http://xkcd.com/327/

 ( MGy | 2011. szeptember 6., kedd - 10:19 )

Az SQL injection az alkalmazás hibája nem az sql motoré. Nézz utána hogy működik.

 ( btami | 2011. szeptember 6., kedd - 7:44 )

Az SQL miért szánalmas?

 ( samu.ferenc | 2011. szeptember 6., kedd - 8:30 )

"DNS konfigurációs kezelőfelületén kereszült"
Tehát nem az SQL a hibás a dologban, azt tette amit mondtak neki. A kezelőfelület programozásában van a hiba (php, ...?), az SQL injection arról szól, hogy a programozó nem megfelelően ellenőrzi az adatbevitelt.

 ( lzrd | 2011. szeptember 6., kedd - 8:49 )

Nem kéne odaadni egy az egyben az inputot az adatbázisnak.
--
unix -- több, mint kód. filozófia.
Life is feudal

 ( samu.ferenc | 2011. szeptember 6., kedd - 19:39 )

Persze, de nem az SQL szerver feladata ezt szűrni.

 ( lzrd | 2011. szeptember 13., kedd - 8:07 )

És állítottam én ilynet?
--
unix -- több, mint kód. filozófia.
Life is feudal

 ( lzrd | 2011. szeptember 6., kedd - 8:49 )

Ezek a rohadt hekkerek!
--
unix -- több, mint kód. filozófia.
Life is feudal

 ( W3ber | 2011. szeptember 6., kedd - 10:33 )

Ez kb script kiddie.
Deface!