Baidu, China's largest search engine, defaced by Iranian Cyber Army

Команда зохеров "Iranian Cyber Army" снова напомнили о себе. В понедельник на этой неделе при обращении к сайту Baidu.com можно было наблюдать следующую картину:



Baidu – самая популярная в Китае поисковая система, в ней работает более 6000 человек и ее доля на местном рынке превышает 77%.

Подробный разбор инцидента показывает, что атакующие действовали все по тому же сценарию, который использовался ими при атаке на сервис Twitter. То есть, был осуществлен подмен DNS-записи "baidu.com" в кеше ответственных за зону DNS-серверов. Как вы понимаете, такое стало возможным по причине недостатков в процессе управления обновлениями.

Источники:
- http://news.softpedia.com/
- http://praetorianprefect.com/
- http://www.sophos.com/
Автор: от

5 комментариев :

  1. Pento12 января 2010 г. в 22:49

    Занятно, что так поимели. Ну то есть не особо заморачивались, как админы DNS-сервером, таки "зохеры" =)

    ОтветитьУдалить
  2. Dmitry Evteev12 января 2010 г. в 23:59

    надо сказать, что зохерам повезло... поисковик по какой-то причине делегировал зону на площадку провайдера.... уязвимую площадку провайдера;) в этот же день их и прозохали:))

    ОтветитьУдалить
  3. Dmitry Evteev20 января 2010 г. в 15:27

    Подробности: http://news.softpedia.com/news/Baidu-Blames-Domain-Registrar-for-Security-Breach-132584.shtml

    ОтветитьУдалить
  4. Dmitry Evteev21 января 2010 г. в 12:59

    Baidu подает в суд на американского провайдера

    ОтветитьУдалить
  5. Dmitry Evteev7 марта 2010 г. в 22:19

    симпатичное видео по теме: http://securitytube.net/DNS-Cache-Poisoning-Attack-video.aspx

    ОтветитьУдалить