Włamanie do ICANN i IANA

Tureccy crakerzy włamali się w miniony czwartek na strony dwóch organizacji zajmujących się infrastrukturą oraz nazewnictwem internetowym - IANA (Internet Assigned Numbers Authority) oraz ICANN (Internet Corporation for Assigned Names and Numbers).

Jak podaje serwishttp://Zone-h.org - zajmujący się gromadzeniem informacji o przypadkach internetowego wandalizmu - za atak odpowiedzialna jest grupa crackerska o nazwie "NetDevilz". Po sforsowaniu zabezpieczeń kilku witryn należących do IANA i ICANN Turcy umieścili na nich krótki tekst ("You think that you control the domains but you don't! Everybody knows wrong. We control the domains including ICANN! Don't you believe us?") oraz skrypt przekierowujący po chwili przeglądarkę na stronę ze złośliwą zawartością. Zmodyfikowane zostały witryny www.iana.com, www.iana-servers.com, www.icann.com oraz www.icann.net.

Sprawa jest o tyle interesujące, że obie organizacje pełnią ważną rolę w zarządzaniu Internetem i pośrednio odpowiadają za bezpieczeństwo w Sieci. IANA zarządza m.in. systemem DNS (domain name system), zaś ICANN zajmuje się m.in. zarządzaniem adresami IP oraz domenami najwyższego poziomu.

Z analiz przeprowadzonych przez Zone-h.org wynika, że nie jest to jedyny w ostatnim czasie atak tureckich crakerów - kilka dni temu ta sama grupa włamała się do serwisu fotograficznego Photobucket (również w tym przypadku internauci odwiedzający stronę byli przekierowywani na inna witrynę).

Modyfikacje wprowadzone przez włamywaczy zostały już usunięte. Przedstawiciele IANA i ICANN na razie nie komentują tych wydarzeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200