Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Domeinco÷rdinator Icann is vorige maand gedurende een twintigtal minuten zijn eigen domeinnaam kwijtgeraakt. De Turkse hackersgroepering 'Netdevilz' zou achter de domeinkaping zitten.

ICANN logo (medium)De hackers wisten de dns-records van een aantal Icann-domeinen te wijzigen, zo meldt Heise. De domeinen icann.net, icann.com, iana-servers.com, internetassignednumbersauthority.com en iana.com verwezen op 27 juni gedurende twintig minuten niet naar de non-profit organisatie, maar naar een website van de hackers. Op de website was de tekst "You think that you control the domains but you don't. We control the domains including Icann!" te lezen.

De hackers lieten de belangrijkste domeinen icann.org en iana.org echter met rust. Icann bemerkte de hack snel en corrigeerde de dns-records. De organisatie zou inmiddels een onderzoek zijn begonnen en een aantal onbekende maatregelen hebben genomen om de beveiliging te verbeteren, bericht AP.

Onduidelijk is nog hoe de hackers de dns-records van de Icann hebben weten te wijzigen, maar de zaak doet sterk denken aan het ontoegankelijk maken van de website van de Amerikaanse isp Comcast. Eind mei wisten onbekenden toegang te krijgen tot de domeinbeheer-console van de provider bij Network Solutions, waarna de website van het bedrijf onbereikbaar werd.

Moderatie-faq Wijzig weergave

Reacties (79)

'The Internet Corporation for Assigned Names and Numbers, or ICANN, said it happened when an Internet registration company it oversees got fooled into transferring the domain names to someone else.'

Volgens mij hebben die 'hackers' helemaal niets gehacked, maar hebben ze gewoon een transfer van die domeinnamen aangevraagt, en gekregen omdat er iemand niet oplette.
"Social engineering" is een zeer krachtige manier van hacken- misschien wel de krachtigste.
Tegenwoordig is 1 byte al ergens veranderen, een gubure-hack :z

Mijn 404 logs barsten vol van het vinden van bepaalde installers, files, php-executables, en dat dan gerandomiseerd. Dat gaat elke dag weer opnieuw door, totdat er eentje tussenzit die trots kan roepen ' ik heb je gehacked '. Nou gefeliciteerd joh :')
Iets kunnen doen omdat iemand niet oplet of niet nadenkt, is ook een hack. Denk bijvoorbeeld aan social engineering, maar ook aan slim gebruik maken van gaten in (procedures van) menselijke beveiliging waardoor je niet eens hoeft te social engineeren.

[Reactie gewijzigd door mae-t.net op 5 juli 2008 19:08]

Misschien waren ze vergeten de transfer-lock aan te zetten.
De closed-source websites van sommige DNS services zijn erg onveilig. Even met de URL spelen en je krijgt zeeen van informatie. Daarna nummertje in een form aanpassen en je wijzigt een ander domein ipv je eigen.
Hacken in z'n algemeen is in principe wel een goede zaak, mits er geen misbruik wordt gemaakt van de mogelijkheid die de hackers hebben. Zolang ze niet gaan zorgen dat een bedrijf (ernstige) schade krijgen, zoals deze DNS wijziging, of een kleine mededeling of tekst denk ik dat het zeker kan helpen bij de ontwikkeling van o.a. de beveiliging.
DNS wijzigen is makkelijk weer om te keren; een record omkeren, wachten tot het overal weer overgenomen is, en klaar. Dat is te overzien. (mits de lease time niet op oneindig staat ;)).

Vooral overheidsbedrijven zien soms de importantie van beveiliging niet, en kunnen op die manier toch het beste eens op een harde manier geconfronteerd worden: dit helpt sowieso, en zal veranderen. Natuurlijk is het wel netjes als een hacker vooraf contact opneemt met de mededeling dat het mogelijk is, en dat het wenselijk is om dit te verbeteren.

Dingen als bij Asus zijn uiteraard niet de bedoeling: zoiets kan gewoon niet, en is duidelijk een actie van een kwaadaardig persoon.
Andere voorbeelden, de politie NL is er ook eens op gewezen, 6 jaar geleden. Of recenter, BelgiŰ; waar een van de drie hackers dus opgepakt is.

Wat betreft de wetgeving moet er natuurlijk wel gelet worden op wanneer zoiets toegestaan is, en wanneer niet. Er zijn op het internet vrij veel mogelijkheden tot het 'valsspelen' en hacken. Maar dat zegt niet dat iedereen het gelijk moet doen.
Er moet naar mijn mening dan ook in de wet gekeken worden naar wanneer iets wel/niet toegestaan is: een vrij moeilijke afweging die gemaakt moet worden.
Iemand die jouw auto meeneemt omdat jij een wat ouder slot erin hebt zitten, die relatief gemakkelijk te openen is, is natuurlijk onzin. Ook een klein foutje hoeft niet gelijk te leiden tot een harde aanpak.
Maar bij dingen zoals overheidsproblemen bij privacygevoelige informatie, of bij dingen die een gevaar zijn: die moeten snel opgelost worden, en indien dit niet gebeurt, een duidelijke aanwijzing gegeven worden dat dit nodig is. Deze "fout" in het systeem is wel netjes om te laten zien op deze manier. Zo'n hack als deze 'keur ik wel goed'.

@Kees:
Transfer moet je toch toestemming hebben van de administratieve contact, en deze moet toch goedkeuring geven, voordat zoiets kan? Dat kan toch niet d.m.v. gewoon aan te vragen en wachten?

For the record:
Hackers zijn nog vriendelijk, crackers niet. (voordat mensen het weer in de war gaan halen)

[Reactie gewijzigd door vmsw op 5 juli 2008 16:01]

Hacken in z'n algemeen is in principe wel een goede zaak, mits er geen misbruik wordt gemaakt van de mogelijkheid die de hackers hebben.Zolang ze niet gaan zorgen dat een bedrijf (ernstige) schade krijgen, zoals deze DNS wijziging, of een kleine mededeling of tekst denk ik dat het zeker kan helpen bij de ontwikkeling van o.a. de beveiliging.
Ik vind deze hack nog wel meevallen. Het was bekend, het was duidelijk hoe het opgelost moest worden (binnen 20 minuten) en het enige dat ICANN heeft is misschien wat imago-schade, waarvan je je kan afvragen of het misschien wel terecht is.
DNS wijzigen is makkelijk weer om te keren; een record omkeren, wachten tot het overal weer overgenomen is, en klaar. Dat is te overzien. (mits de lease time niet op oneindig staat ;)).
We praten hier over ICANN. Ik denk niet dat lease time hun iets kan boeien. Ze zullen wel de mogelijkheid hebben om een nieuwe lease te forceren.
Vooral overheidsbedrijven zien soms de importantie van beveiliging niet, en kunnen op die manier toch het beste eens op een harde manier geconfronteerd worden: dit helpt sowieso, en zal veranderen. Natuurlijk is het wel netjes als een hacker vooraf contact opneemt met de mededeling dat het mogelijk is, en dat het wenselijk is om dit te verbeteren.
Maar hierin schuilt het gevaar dat het in de doofpot gaat, wat eigenlijk erger is. OK, ze patchen intern dat gat. Het systeem blijft echter zo lek als een mandje. Gevolg is dat het systeem niet veiliger is geworden, niemand hier wat van weet en de hacker geen bewijs meer heeft dat dit mogelijk is (tenzij er een nieuwe hack gevonden wordt, natuurlijk).
For the record:
Hackers zijn nog vriendelijk, crackers niet. (voordat mensen het weer in de war gaan halen)
Wat is er gebeurd met 'black hats' en 'white hats'? Was een stuk simpeler. :+
Wat is er gebeurd met 'black hats' en 'white hats'? Was een stuk simpeler. :+
een nieuw phenomeen, genaamd "leken"... die dit dus niet begrijpen...
Transfer moet je toch toestemming hebben van de administratieve contact, en deze moet toch goedkeuring geven, voordat zoiets kan? Dat kan toch niet d.m.v. gewoon aan te vragen en wachten?
Als je een .NL domein wilt verhuizen, hoef je geen toestemming te geven, je kan alleen bezwaar aantekenen.
Icann heeft de hackers geen toestemming gegeven om de site of dns aan te passen. Of ze er nu een punt mee willen bewijzen of niet, ze hebben geen toestemming en daar hebben ze zich aan te houden.

Als iemand gewaarschuwd wordt en er vervolgens niets mee doet wil dat niet zeggen dat je dan moet 'bewijzen' dat ze iets met je waarschuwing hadden moeten doen. Je hebt ze gewaarschuwd en meer kun je niet doen omdat je simpelweg niet het recht hebt dit dan maar te bewijzen in de praktijk.

Door het openlijk aantonen dat bijv een site gehacked kan worden kan dit ook de aandacht trekken van andere partijen die er veel slechtere plannen mee hebben. Het is namelijk gehacked dus "moeten" zij er op een of andere manier ook in kunnen komen. Ook al dichten ze een lek, het is nooit 100% zeker dat het opgelost is. 'Slechte' hackers zullen denk ik ook sneller afgaan op een site waarvan ze weten dat deze al gehacked is en mogelijk dezelfde of meer fouten bevat dan 1 waarvan ze geen 'gratis test' hebben.

Dit soort 'vriendelijke hackers' zouden een bedrijf op moeten richten dat tegen betaling OP VERZOEK websites test. Dan kunnen ze gewoon een mail sturen met 'hier en daar zitten lekken' ipv op eigen houtje aan anderen te tonen dat het mogelijk erin te geraken.

Ik leg nog even snel een vergelijking met partijen die met een laptopje voor bedrijven gingen staan met de auto en probeerder op het draadloze netwerk in te breken. Iedereen riep meteen 'hardstikke goed! dan weet je dat je niet veilig genoeg bent'. Maar ze vergeten dan wel dat je er niet om gevraagd hebt dat ze proberen bij je in te breken, en het grootste gevaar erbij is dat je niet weet of ze alleen 'in hebben gebroken' of direct maar iets hebben uitgevoerd waardoor ze er bijv later nog in kunnen nadat jij het vermeende lek hebt gedicht.

Ik ben van mening dat vriendelijke hackers meer kunnen doen voor de gemeenschap door bijv zelf systemen op te zetten en deze proberen te hacken en vervolgens lekken melden bij de maken van de systemen dan bij anderen te hacken. En ja, niet iedereen kan over een serversysteem beschikken zoals de icann heeft, maar dat geeft je niet het recht om je 'testen' dan maar op hun systeem te richten.
Als een site eens gehackt is is de kans juist groot dat deze extra goed beveiligd wordt om herhaling te voorkomen. Trekt naar mijn mening juist helemaal niet de aandacht van "foute" hackers.
Godzijdank bestaan er goede hackers. De waarde van deze mensen word wel eens vergeten, maar ik zie het altijd maar zo: Er zijn 1000 en 1 manieren om een huis binnen te komen, helemaal veilig ben je nooit.... Als ik een crappy slot in m'n voordeur heb zitten en er komt iemand binnen die niets steelt en een briefje op m'n keukentafel legt met de melding dat hij/zij binnen 2 seconden binnen was en dat ik toch echt eens goede sloten aan zou moeten schaffen... Dan ben ik misschien even pissig dat die persoon binnen is geweest, maar tegelijk ook zeer blij dat deze persoon niets gestolen heeft en mij in feite een wijze les heeft geleerd.
Een mens kan zich niet altijd bewust zijn van alle mogelijke beveiligingslekken, zowel in rl als het internet...
Niets mis met een wake-up call...

[Reactie gewijzigd door ravenamp op 6 juli 2008 13:33]

zz, zolang ze geen echte schaden hebben aangericht zoals grote dns servers plat te leggen is dit meer een 'wake up call' dan iets anders...

net hetzelfde als alle overheids instellingen, en dit soort belangrijke servers zouden goed tot zeer goed beveilig moeten worden. het liefst door dit soort mensen die dit kunnen doen...
"You think that you control the domains but you don't"
Oftewel een opgeheven middelvinger
Intenties lijken mij duidelijk..
Ik vind dit in de verste verte geen vriendelijke poging om de ICANN even iets duidelijk te maken.

Tenzij deze 'white hats' over geen e-mail beschikken lijkt mij het toch gewoon een stuk simpeler om een mailtje te schrijven, waarin je de exploit uitlegd en het liefst ook nog hoe je het lek kunt dichten. Daar help je de ICANN mee, in plaats van ze voor schut te zetten.
Ik vind dit in de verste verte geen vriendelijke poging om de ICANN even iets duidelijk te maken.

Tenzij deze 'white hats' over geen e-mail beschikken lijkt mij het toch gewoon een stuk simpeler om een mailtje te schrijven, waarin je de exploit uitlegd en het liefst ook nog hoe je het lek kunt dichten. Daar help je de ICANN mee, in plaats van ze voor schut te zetten.
Een mailtje wat de meesten opvatten als "jaja, het zal wel" en het dus niet serieus nemen.
Dus omdat er een KANS is dat het mailtje genegeerd wordt, moet je dat maar niets eens meer proberen?

Ik verbaas me er over dat er zoveel mensen zijn die het blijkbaar doodnormaal vinden dat iemand niet eens de moeite doet om het toch eerst met een mailtje te proberen.
(vooropgesteld dat je er van een goedaardige hacker uit gaat, want daar kan je in dit geval niet eens over spreken)
Het is niet zozeer een geval van een KANS, maar bijna een wetmatigheid, zie mijn andere posts en de verwijzing naar prof. Herschberg die dat ook al constateerde in zijn lange loopbaan als "hackende prof". Overigens moet je natuurlijk altijd dat mailtje versturen, anders is het slecht voor je karma of je vrijheid als de rechter ook liever had gezien dat je als hacker (eerst) andere stappen had ondernomen.
Ach, in de praktijk is het nog steeds zo dat digitale inbraak slechts op papier strafbaar is. In de praktijk zijn alleen digitale inbraken bij onder andere overheden en grote ondernemingen strafbaar omdat je inbraken bij individuen niet kunt bewijzen (logs verwijderen, vriendjespolitiek en voila).

Nu is ICANN natuurlijk eventjes een andere situatie, dus ze kunnen alles wel bewijzen (gelukkig).
Lijkt me toch overduidelijk goedaardig. Discussie of goedaardige hackers bestaan even daargelaten, ik denk toch wel dat de ICANN beheerders dit kut vinden maar er wel wat aan doen, een echte black hat had toch echt wel wat meer schade aan kunnen richten.
Dus omdat er MEER schade aangericht had kunnen worden dan de huidige schade is het ineensgoedaardig?

Hoe kom je toch op zo'n kromme redenatie?

Wat is volgens jou dan wel voldoende schade om het een kwaardige hack te noemen?
Als je hacken legaal maakt, kun je dat met inbreken ook doen, zolang je geen ruitje intikt, en gewoon een makkelijke weg naar binnen vindt, binnen vervolgens niks jat/sloopt is het goed?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True