Один из крупнейших китайских интернет-провайдеров стал жертвой хакеров

22.08.2008

Вернуться к списку новостей Компания China Netcom, один из крупнейших китайских интернет-провайдеров, стала жертвой хакеров. Несмотря на широкую огласку в прессе информации о серьезных проблемах в безопасности системы DNS, администраторы China Netcom проявили беспечность, за что и поплатились.

Впервые фундаментальная уязвимость в DNS была обнаружена экспертом по ИТ-безопасности Дэном Камински. На практике она позволяет подменить ряд записей в DNS-серерверах таким образом, что бы при наборе какого-либо привычного адреса сайта. Та же опасность касается и трафика электронной почты. Ситуация осложняется тем, что данный баг является в чистом виде серверным, а потому как-либо защититься от него с рабочего компьютера невозможно.

При помощи данной ошибки злоумышленник, при наличии определенных знаний и сноровки мог перенаправить весь трафик с какого-либо домена, например google.com, на сторонние серверы, в результате чего все закрытые данные, передаваемые легальному сайту, оказывались в полном распоряжении злоумышленников.

Именно это и произошло с китайским провайдером - злоумышленники подменили DNS-записи на серверах провайдера, отвечающие за отправку пользователей по адресу Google.cn. В результате данной операции на несколько часов миллионы клиентов China Netcom вместо китайского сайта Google отправлялись прямиком на сайт gogle.cn. Эксперты отмечают, что пример с Google - это всего лишь один случай, наверняка хакеры подменили и некоторые другие адреса.

Ситуацию спасло лишь то, что администраторы China Netcom все-таки заметили проблемы с адресацией и обновили программное обеспечение.