Piątkowy wieczór musiał być szczególnie interesujący dla pakistańskich internautów. Kiedy wpisywali w przeglądarki adresy Google.pk, Apple.pk czy Microsoft.pk zamiast dobrze znanych im stron ukazywała się amatorska witryna widoczna powyżej. Jej autorstwo przypisuje sobie turecki hacker (lub grupa hackerów) o pseudonimie Eboz. Choć atak nie wydawał się nieść żadnej głębszej myśli czy większego zagrożenia dla użytkowników, to jednak był bolesny.
Jak na ironię, atak był możliwy dzięki uaktualnieniom w systemach bezpieczeństwa. PKNIC, pakistańska organizacja zarządzająca domenami .pk, chciała zabezpieczyć się przed tymi rodzajami ataków, dzięki którym hackerom udało się wykraść hasła z serwerów Yahoo czy Twittera. Niestety, przypadkowo bardziej skomplikowane systemy otworzyły furtkę dla mniej zaawansowanego ataku, z której hacker skorzystał.
W efekcie dobrał się do kilku kont i zmodyfikował dane DNS (zamieniające domeny na bardziej zrozumiałe dla komputerów adresy IP), jak się spekuluje, 284 domen. Wiele z nich to adresy wielkich firm.
Chociaż z atakiem uporano się w ciągu kilku godzin, to jednak przypomina on, że infrastruktura sieciowa jest wrażliwa na dobrze wymierzone uderzenia. Nietrudno wyobrazić sobie scenariusz, kiedy do jednej z krajowych organizacji zarządzającej domenami włamują się hackerzy z bardziej niecnymi zamiarami i znane adresy przekierowują na strony z zaszytymi wirusami lub podrobionymi serwisami (w celu wykradzenia danych logowania i haseł). Miejmy nadzieję, że kolejny taki atak nie będzie miał miejsca, bo mógłby mieć destrukcyjny wpływ na sieć i zaufanie w niej.
Źródło: TechCrunch
