Jak zaatakowano wyszukiwarkę Baidu.com?

Dawid Kulbaka, 15-01-2010 | Źródło: Sophos

Hakerzy umieścili na głównej stronie wyszukiwarki Baidu.com wiadomość od "Irańskiej Cyber Armii".

Użytkownicy odwiedzający stronę Baidu.com byli witani komunikatem - "Ta strona została zhakowana przez Irańską Cyber Armię" - oraz ilustracją przedstawiającą flagę Iranu. Wszystko wskazuje na to, że atak został przeprowadzony przez tą samą grupę hakerów, którzy umieścili podobne wiadomości na stronie Twittera w grudniu ubiegłego roku, przysparzając kłopotów milionom mikro-blogerów. 

 

- W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców. Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę - powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos.

 

- Chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym. Mimo wszystko, padają pytania, jak doszło do ataku na tak dużą skalę.

 

Istnieje przypuszczenie, że serwery Baidu nie zostały zhakowane, zamiast tego naruszono ich rekordy DNS. Tak, jak to było w przypadku ataku "Irańskiej Cyber Armii" na Twittera.

 

- Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb," wyjaśnił Cluley. - Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki.

 

Jeśli ta strona zawierałaby oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Ataki jak ten mają uzmysłowić każdemu konieczność skanowania bezpieczeństwa wszystkich stron, które odwiedzamy, nawet jeśli to dobrze znana witryna.

 

Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya.

Ocena 2.73/5 (54.61%) (178 głosów)
  • Śledzik
TAGI: baidu   przestepczosc  

Komentarze:



    Dodaj komentarz:


    Temat:
    Twój nick:
    Komentarz:
     

    Prosimy o kulturę wypowiedzi. Komentarze zawierające niecenzuralne zwroty, bądź obrażające inne osoby będą usuwane. Kod HTML w wypowiedziach jest niedozwolony. Wydawca nie odpowiada za treść komentarzy.