Baidu, מנוע החיפוש הסיני, נפרץ בידי איראנים


מנוע החיפוש הגדול ביותר בסין, Baidu , הושבת היום (שלישי) משעות הבוקר ובמשך שעות
רבות (ועד מספר דקות קצרות לפני פרסום פוסט זה) אינו היה זמין. את ההשחתה ביצעה, לפי
הכתוב, קבוצת האקרים איראנית בשם Iranian Cyber Army.
 
לפי הדיווחים האיראנים לא פרצו לשרתי מנוע החיפוש אלא פרצו לשירות ה-DNS שבו רשום מנוע
החיפוש והחליפו את שדות ה-Nameserver ל-HostGator (חברת ה-ISP של פלורידה). כל
מי שביקש להגיע ל-Baidu.com נותב לעמוד המציג את ההודעה כי האתר נפרץ. השיטה
ידועה כ-"DNS Hijacking" או כ-"DNS Redirection".
 
כך נראתה ההודעה שהשאירו האיראנים:
Baidu Hacked Defacement image 
כדי להסביר מעט על גודל המאורע - תחשבו שדף הבית של גוגל יוחלף פתאום. בסין מנוע החיפוש
Baidu אחראי ל-80% מהחיפושים! מדובר על אחד האתרים החשובים בסין, אם לא החשוב בהם.


מדובר באותם החבר'ה שפרצו לפני קצת פחות מחודש ל-Twitter ובדיוק באותה דרך פעולה.


תגובות על 'Baidu, מנוע החיפוש הסיני, נפרץ בידי איראנים':



#1 

m1ch43l1014 (אורח):
תודה על ההודעה :) אגב עוד לא עלו איך הם פרצו את זה?
12.01.2010 13:20:19

#2 

cp77fk4r:
לא ראיתי שפרסמו את הדרך שבה פרצו או את סוג החולשה שניצלו במערכת- ברגע שיפרסמו אני אפרסם פה.
12.01.2010 13:58:08

#3 

m1ch43l1014 (אורח):
אוקיי תודה שוב [=
12.01.2010 14:20:51

#4 

רועי (אורח):
האיראנים פותחים חזית עם סין? טמבלים חחח
12.01.2010 16:05:40

#5 

RER2 (אורח):
לא נראה לי שהם ניצלו איזשהו חור במערכת.
לפי דעתי הם שתלו להם איזה משהו במחשב.
13.01.2010 15:26:26

#6 

cp77fk4r:
גם בשביל לשתול למישהו משהו במחשב אתה צריך לנצל איזה חולשה במערכת. גם כשמדובר ב-Social Engineering מדובר בניצול של חולשה כלשהי במערכת..

בגלל שמדובר כבר בפעם השניה שהם מבצעים את זה, לדעתי דווקא כן מדובר באיזה חולשה ספציפית כמו למשל SQL Injection במערכת של החברה שאחראית על שירותי ה-DNS.
13.01.2010 15:42:55

#7 

Sky (אורח):
Oh, Kaminsky bug... just like Twitter :P
14.01.2010 18:45:31

#8 

cp77fk4r:
לא בטוח שמדובר בבאג שדן קמינסקי מצא, יש הבדל בין DNS Hijacking לבין DNS Cache Poisoning. יכול להיות שמדובר ממש באיזה באג בממשק ניהול של מערכת ה-DNS. יש לך מקור למה שאתה אומר?
15.01.2010 00:56:45



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.