Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

terça-feira, 7 de janeiro de 2014

Site responsavel por registros de dominios no Tajiquistão Hackiado; Google, Yahoo, Twitter, Amazon sofrem deface.

Site responsavel por registros de dominios no Tajiquistão Hackiado; Google, Yahoo, Twitter, Amazon também desfigurado


Domínio de pesquisa principal do Google para o Tajiquistão tinha sido aparentemente hackeado ontem 05-01-2014, junto com outros domínios  de grande porte , incluindo Yahoo, Twitter , Amazon - redirecionado para uma página de deface.

Na verdade, nem o Google , nem os servidores do Twitter foram danificados, O ataque foi feito  a autoridade de domínio do Tajiquistão ( domain.tj )  foi hackeado , Que permite o hacker  acessar o painel de controle do domínio.

Kernel do servidor: Linux 2.4.21- mx.takemail.com 27.ELsmp # 1 SMP Wed 01 de dezembro 21:59:02 EST 2004 i686

Hackers iraniano Mr.XHat ' alteram com sucesso os registros DNS dos sites.
O Hacker disse ao 'The Hacker News "que ele usou Directory Traversal vulnerability  para hackear o site e ainda tem o acesso ao painel de controle.

Directory Traversal vulnerability é um tipo de HTTP explorar que é usado por crackers para obter acesso não autorizado aos diretórios de acesso restrito e arquivos.
REF[1] http://www.acunetix.com/websitesecurity/directory-traversal/
REF[2] https://www.owasp.org/index.php/Path_Traversal


Após a captura de tela do Painel de Controle:


O hacker afirmou ter o acesso root ao banco de dados MySQL do site, onde as senhas dos clientes "são armazenados em um formato de hash / criptografados. Para obter um acesso do painel de domínio do cliente do Twitter / Google, ele inteligentemente mudou o endereço de email administrativa das respectivas contas para o seu próprio endereço de e-mail e continuar com a opção de recuperação de senha .

O hacker afirmou ter o acesso root ao banco de dados MySQL


Na imagem acima (fornecido pelo hacker) , mostrando o e-mail de recuperação de senha recebida com a nova senha em texto simples que lhe permitiu finalmente acessar o painel de domínio do cliente. Domínio Hacked são:

google.com.tj
yahoo.com.tj
 twitter.com.tj
amazon.com.tj

Os domínios invadidos são recuperados de volta ao DNS original, mas a espelhos defacement disponível:

http://zone-h.org/mirror/id/21452417
http://zone-h.org/mirror/id/21452420
http://zone-h.org/mirror/id/21452426
http://zone-h.org/mirror/id/21452428

Fonte:http://thehackernews.com/2014/01/Tajikistan-Google-Twitter-hacked-Domain-Registrar.html

7 comentários:

  1. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  2. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  3. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  4. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  5. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  6. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  7. Este comentário foi removido por um administrador do blog.

    ResponderExcluir

............