Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties, 24.401 views •

Een hacker is er in geslaagd om in Pakistan de dns-entries te wijzigen van 284 websites met een .pk-domein. Hierdoor werden bezoekers van de getroffen websites, waaronder de Pakistaanse sites van Google, Microsoft en Apple, omgeleid naar een website van de aanvaller.

De hacker zou er in zijn geslaagd om dns-wijzigingen door te voeren voor honderden websites met een .pk-extensie. Hierdoor verwezen de dns-records van in totaal 284 websites naar de dns-server freehostia.com. Bezoekers werden vervolgens doorgestuurd naar een pagina waarop te lezen was dat de betreffende Pakistaanse website zou zijn gekraakt. Onder andere de websites microsoft.pk, apple.pk, paypal.pk, ebay.pk en cisco.pk waren slachtoffer van de gewijzigde dns-entries in de systemen van MarkMonitor. Inmiddels is een deel van de getroffen websites weer te bereiken.

Het is nog niet geheel duidelijk wie de aanvallen heeft uitgevoerd, maar er zijn aanwijzingen dat een Turkse hacker onder het alias Eboz verantwoordelijk is. Ook lijkt het er op dat de hacker geen politieke motivaties heeft bij deze aanval.

Hoe de aanvaller de dns-records van de Pakistaanse websites heeft kunnen wijzigen, is nog niet duidelijk, al zijn er aanwijzingen dat de aanval via de Pakistaanse registrar PKNIC is verlopen. De getroffen domeinen zouden echter weer worden beheerd door de Amerikaanse firma MarkMonitor.

Reacties (33)

Reactiefilter:-133033+114+24+30
Moderatie-faq Wijzig weergave
krijgen we weer het deur verhaal,haal aub nu niet de echte wereld met het internet door elkaar aub
Ja maar dāt is dan ook eigenlijk mijn punt.

internationale bedrijven heb je er niet echt mee en dit is dan ook niet echt 'internationaal' nieuws te noemen en mijns inziens is het dus niet zo enorm relevant voor een nederlandse website om hierover te berichten.

Pakistan is sowieso niet een land waar ik meer dan 1 of 2x per jaar ook maar IETS van hoor (zij het nieuws, op willekeurige websites of in dagelijks gesprek) dus wat daar gebeurt boeit blijkbaar sowieso al niemand iets. :+
Eindelijk iemand die het snapt, zit tweakers vol met digibeten of doen ze gewoon net alsof? :+
Respect voor de gene die dat voor elkaar kreeg.
Een DNS entry is een verwijzing in een DNS server. DNS vertaalt ip adressen naar een naam. Deze zijn blijkbaar veranderd.
Dit is toch andersom?

Een DNS-server vertaalt een hostname (bijvoorbeeld www.tweakers.net) naar een IP-adres (in dit geval 213.239.154.20).

Als je dus de DNS-entry weet aan te passen om te wijzen naar 74.125.132.94 zou je dus op www.google.nl uitkomen terwijl je dus wel www.tweakers.net hebt ingegeven.

Een DNS-entry kan nog worden overruled door een lokale hosts file.

[Reactie gewijzigd door _Peter2_ op 26 november 2012 09:34]

DNS is erg interessant, dus laten we dit uitpluizen alsof er iemand meeleest die niet veel verstand van heeft (*kuch* nietswetende IT managers *kuch*)
Een manager hoeft niet per definitie verstand te hebben van het product.
Het is zijn taak om de afdeling rendabel aan te sturen, en daarbij op kosten te letten.

Niet gehinderd door kennis kan hij aansturen op effectiviteit en oplossingen, het 'werk' hoort door de personen daarvoor ingehuurd te worden gedaan, de ICT'er
Een nameserver verwijzing is een NS record. Ook deze NS records zijn secure door DNSSEC. Als jij de NS records gaat wijzigen, zul je de RRSIG record die de NS records covered opnieuw moeten genereren met de private key.

Met andere woorden: Een heel ander telefoonboek waar heel groot door de gehele pagina staat dat deze bogus is.
DNS Sec is geīntroduceerd om cache poisoning te voorkomen. Er wordt dan gebruik gemaakt van PKI om de bron te controleren. Het is alleen nog niet overal uitgerold. Of het zou werken in dit geval weet ik niet. Gezien dat de aanvaller hier de echte bron overnam (en niet voor man-in-the-middle ging) zou het certificaat goedgekeurd kunnen worden.

Er zijn nog meer dingen die gedaan kunnen worden om cache poisoning te voorkomen. Zie hier:
http://en.wikipedia.org/w...Prevention_and_mitigation
DNSSEC zou het in dit geval niet kunnen voorkomen, want men heeft er voor gezorgd dat er naar een andere DNS server werd verwezen.
Met andere woorden : Een heel ander telefoonboek.

Quote :
Hierdoor verwezen de dns-records van in totaal 284 websites naar de dns-server freehostia.com.

Die DNS server hebben ze volledig zelf onder controle.
euh, zal wel meevallen... als 'www.google.nl' het niet doet ga je toch gewoon lekker naar 'www.google.com' ? betwijfel dat er veel grote 'native' .pk websites zijn die geen alternatieve tld hebben.
Heel mooie uitleg; allen is het in de praktijk niet zo eenvoudig zelf "het goede nummer te draaien" als je een website wil bereiken. Technisch maakt een webserver immers ook gebruik van de url die je intypte om de juiste site te kunnen tonen.
In een gelijkaardige analogie kan je stellen dat je een bejaarde in een tehuis niet telefonisch kan bereiken als je niet én het juiste nummer draait, én de juiste naam weet door te geven aan de receptie van de bejaardenhome!
Kretologie 101?

Ik denk dat je niet zonder verdere achtergrondinformatie kunt vaststellen of de kraak uit gebrek aan respect (modewoord) gebeurde. Digitaal activisme is soms inderdaad vandalisme en soms vergelijkbaar met iemand die een spandoek ophangt of in een demonstratie meeloopt.
"Ik koop een Apple, want dan heb ik geen virussen, heey Apple is gehackt? Wtf? Ik koop wel een PC"

Misschien lomp voorbeeld (en lekkere generalisering van hoe Apple-kopers denken, niet als bash bedoelt, maar je hebt genoeg idioten, ben zelf Apple groot verbruiker).

Het down zijn van een website kan zeker wel de verkoop verstoren. Al zal dit altijd moeilijk aan te tonen blijven.
Volgens mij hebben ze bij PKNIC last van PICNIC :+
Daarbij ga je er dan wel vanuit dat de gemiste inkomsten op een later moment niet zijn ingehaald. Als ik van plan was een iMac te kopen en de website van Apple is niet te vinden dan zal ik niet gelijk naar een alternatief gaan maar gerust nog een dag wachten.
Dit soort hackers moeten maar eens les krijgen in respect.
Ze hebben het wel degelijk gemeld ze wouden het zelfs voor hun oplossen maar ze hebben er niks aan gedaan dus eigen schuld
Je kunt je afvragen of er daadwerkelijk sprake is van "schade". Volgens het artikel werden de bezoekers van de getroffen sites slechts doorverwezen naar een pagina waarop te lezen viel dat de bezochte site "gehackt" was.

De enige "schade" die ik kan bedenken is misgelopen inkomsten van advertenties en het uurtarief van de persoon welke de doorverwijzing ongedaan moet maken.
sorry hoor, maar "schade" ? de schade had veel groter kunnen zijn dan dit, dus men moet blij zijn vind ik


pardon, waarom is dit ongwenst? het is gewoon de keiharde waarheid, er had zo veel meer gedaan kunnen worden dan een redirect naar een hostsite

[Reactie gewijzigd door Remmes_NT op 25 november 2012 13:03]

DNS is erg interessant, dus laten we dit uitpluizen alsof er iemand meeleest die niet veel verstand van heeft (*kuch* nietswetende IT managers *kuch*)

1. Wat wordt met dit aanval precies bedoeld?
2. Wat zijn DNS entries?
3. Hoe kan dit voorkomen worden?

[Reactie gewijzigd door archive23 op 25 november 2012 10:54]

Mijn achterdeur is regelmatig niet afgesloten, ik weet dat.

Denk je werkelijk dat ik een figuur 'bedank' die me dat komt vertellen ?

* hij kan het ALLEEN maar weten omdat hij in mijn achtertuin is geweest, en aan de deur heeft gevoeld, iets waar hij OOK al niets te zoeken had

Zou er een inbreker komen, die ineens in mijn keuken of woonkamer staat, krijgt hij toch wel wat aardigheidjes ( linkervoet, rechtervoet evt stukje hout )
het blijft strafbaar, zelfs langs de voordeur ben je niet welkom als je niet uitgenodigd bent.

http://www.wetboek-online.nl/wet/Sr/311.html


Waarom zou dat via internet ook niet gelden ( wet op computercriminaliteit )
Natuurlijk, melden mag, maar misbruiken na melding is nog geen geldig excuus

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True