Nieuws - 28 november 2012

Sites van Google, Microsoft en Apple gehackt

domeinnamen gehacked

De laatste dagen konden hackers heel wat websites kapen van grote en minder grote bedrijven via de DNS systemen.

Het ging over 2 verschillende incidenten waar er duizenden domeinnamen geïmpacteerd werden, waaronder ook die van grote Amerikaanse bedrijven als Microsoft, Apple en Google.

In beide gevallen werden de hacks uitgevoerd via nameservers. Dat zijn systemen die de koppeling vormen tussen een domeinnamen en de server waarop de website staan.

 

GoDaddy

's Werelds grootste domeinnaamregistreerder, meer dan 30 miljoen domeinnamen, moest vorige week afrekenen met hackers, die dns-gegevens hebben gewijzigd. De domeinnamen van duizenden klanten verwezen plots naar Russische websites die malware verspreiden.

Voor een ander deel van de domeinnamen werden er extra subdomeinen aangemaakt waarop ransomware sites staan, die geïnfecteerde computergebruikers geld afpersen. De wachtwoorden van klantaccounts zouden via phishing geoogst zijn.

GoDaddy had eerder in september al te maken met een grootschalige downtime, waarvan hackers de verantwoordelijkheid hadden opgeëist. Later verklaarde GoDaddy dat het een falen door eigen toedoen was.

 

Pakistaanse Registry

Een paar dagen later konden hackers 284 websites binnen het .pk domein kapen. Het ging onder andere over microsoft.pk, apple.pk, paypal.pk, ebay.pk en honderden andere domeinnamen van registrar MarkMonitor.

Het verkeer wordt omgeleid naar een pagina waarop stond dat de website gehacked is. Het vermoeden gaat uit naar de Turkse hacker Eboz. Er zouden geen politieke motieven zijn.

Intussen is gebleken dat het de hack gepleegd is via de Pakistaanse registry PKNIC.

 

Nameservers "hacken"

Het hacken van nameservers wordt steeds populairder omdat er met relatief weinig kennis domeinnamen kunnen overgenomen worden. Het volstaat om het wachtwoord van een klantaccount bij een registrar te achterhalen.

Om te vermijden dat jouw domeinnaam gehackt wordt, kan je best een sterk wachtwoord kiezen dat je niet gebruikt op andere websites.

 


Tags : hacking, nameservers, domeinnaam

Diensten

Tools

Over Nomeo

Partners

Nomeo is DNS.be agent Nomeo is SIDN Deelnemer Nomeo is EURid Agent ascio cloudstar Microsoft Partner Nomeo is FEWEB-lid
Overschrijving   Bancontact   Visa   American Express   Mastercard   PayPal   Sofort   IDeal

Sitemap - Algemene voorwaarden - Privacy - 2012-2018 © Nomeo bvba - Nomeo Internationaal : Nederland
Alle aangeduide prijzen zijn 21% BTW exclusief