10:14
15/1/2010

Baidu defaced!

Najpopularniejsza wyszukiwarka internetowa w Chinach została kilka dni temu zaatakowana. Za atak najprawdopodobniej odpowiedzialna jest ta sama ekipa, która w grudniu zaatakowała Twittera.

Strona główna zaatakowanego Baidu pokazywała taki oto obrazek:

Crackerzy nie przełamali jednak zabezpieczeń serwerów Baidu, ale włamali się do firmy utrzymującej domenę Baidu i podmienili rekordy DNS. Atakujący uzyskali (najprawdopodobniej za pomocą phishingu, lub złośliwego oprogramowania podrzuconego na komputer pracownika Baidu) dane dostępowe chińskiej wyszukiwarki do panelu zarządzania domeną.

Ataki na rejestratora domeny stają się coraz popularniejsze… Atakującym jest zdecydowanie łatwiej wmanewrować pracownika atakowanej firmy w phishing związany z domeną, niż zmusić go do podania hasła do serwera baz danych. Ma to sens. Do panelu zarządzania domeną dostęp ma każdy. Do serwera baz danych dostęp z reguły jest ograniczony do zaufanych hostów, a hasło posiada garstka osób… 

Informację podesłał WRonX

Przeczytaj także:


1 komentarz

Dodaj komentarz
  1. […] którą nie mamy pojęcia… Przypomnijmy, że Iranian Cyber Army znana jest m.in. z ostatniego ataku na Baidu.com i Twittera, więc trzeba przyznać, że chłopaki mają niezłe […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: