Skip to main content

ऑस्ट्रेलिया में एक DNS हैक ने अमेरिका में मार्की साइटें कैसे लीं

ट्विटर, द न्यूयॉर्क टाइम्स और अन्य प्रमुख वेबसाइटें एक शक्तिशाली साइबरटाक द्वारा मारा गया जो मंगलवार की शाम को अन्य वेबसाइटों को प्रभावित करता रहा, जिससे आगंतुकों को सीरियाई इलेक्ट्रॉनिक सेना (एसईए) द्वारा नियंत्रित रूप से नियंत्रित साइट पर निर्देशित किया गया।

हमलावरों ने स्पष्ट रूप से ऑस्ट्रेलियाई आईटी सेवा कंपनी, मेलबोर्न आईटी को मारा, जो डोमेन नाम प्रदान करता है पंजीकरण सेवाएं समर्थक सीरियाई सरकार एसईए ने हाल ही में मीडिया और अन्य वेबसाइटों के खिलाफ कई उच्च प्रोफ़ाइल हमलों का आयोजन किया है।

ऐसा प्रतीत होता है कि हैकर्स ने मास्टर DNS (डोमेन नेम सिस्टम) प्रविष्टियों को संशोधित किया है, जिससे उन्हें ट्विटर.com के लिए सही आईपी पते को प्रतिस्थापित करने की इजाजत मिलती है। और NYTimes.com ने स्वयं के साथ, सुरक्षा कंपनी ओपनडीएनएस के सीईओ और संस्थापक डेविड उलेविच ने कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ओपन डीएनएस मॉनीटर करता है जब डोमेन रीडायरेक्ट होते हैं, और यह दिखाई देता है हमले ने अमेरिकी शाम को जारी रखा था, उलिच ने कहा।

DNS वेबसाइटों के लिए एक वितरित पता पुस्तिका है। यह एक डोमेन नाम, जैसे idg.com, को आईपी पते में अनुवादित करने की अनुमति देता है जिसे ब्राउज़र में बुलाया जा सकता है। DNS के खिलाफ हमले शक्तिशाली हो सकते हैं, क्योंकि यह अचानक हमलावर द्वारा नियंत्रित वेबसाइट पर बहुत से ट्रैफ़िक को स्थानांतरित कर सकता है, जो तब आगंतुकों के अनजाने में धक्का देने के लिए और जोखिम पैदा कर सकता है।

ट्विटर.com और NYTimes.com डोमेन सूचीबद्ध हैं "व्हाइसिस" डोमेन नाम पंजीकरण डेटाबेस के अनुसार, मेलबर्न आईटी के साथ पंजीकृत किया जा रहा है।

न्यूयॉर्क टाइम्स के डोमेन नाम को पुनर्निर्देशित करने का अर्थ यह भी है कि कंपनी से ईमेल से और हमलावर द्वारा नियंत्रित सर्वर पर रीडायरेक्ट किया जा सकता था।

डोमेन नाम रजिस्ट्रार के रूप में, मेलबोर्न आईटी में मास्टर डीएनएस रिकॉर्ड है, उलिच ने कहा। ऐसा लगता है कि प्रभावित साइटें, जिनमें से कुछ सुरक्षा विक्रेता एलियनवॉल्ट लैब्स द्वारा सूचीबद्ध थीं, उनके मेलबर्न आईटी के साथ अपने मास्टर DNS रिकॉर्ड्स हैं।

कुछ तरीके हैंकर एक DNS रिकॉर्ड को संशोधित कर सकते हैं। एक हैकर मेलबर्न आईटी जैसे रजिस्ट्रार के साथ किसी संगठन के DNS रिकॉर्ड को संशोधित करने के लिए आवश्यक पहुंच प्रमाण-पत्र प्राप्त कर सकता है। उलिच ने कहा कि इस मामले में इस तरह की हैक की संभावना नहीं है क्योंकि कई वेबसाइटों को रीडायरेक्ट किया गया था।

यह अधिक संभावना है कि हमलावरों ने मेलबर्न आईटी के बुनियादी ढांचे तक पहुंच हासिल की। मेलबोर्न आईटी अधिकारियों को तुरंत बुधवार सुबह नहीं पहुंचाया जा सकता था।

प्रशंसकों से परे

DNS हैक्स के अन्य गंभीर परिणाम हो सकते हैं। पुनर्निर्देशन द न्यूयॉर्क टाइम्स 'डोमेन नाम का भी अर्थ है कि कंपनी से ईमेल से और हमलावर द्वारा नियंत्रित सर्वर पर रीडायरेक्ट किया जा सकता था।

"अगर आप के लिए गोपनीय स्रोत हैं न्यू यॉर्क टाइम्स और एक ईमेल भेजकर जो किसी अन्य मेल सर्वर पर वापस आ गया है, आपने अभी अपना कवर उड़ाया है। "

एक समाचार कहानी में, समाचार पत्र ने लिखा था कि" हमले ने द टाइम्स के कर्मचारियों को भी मजबूर किया ईमेल भेजने में सावधानी बरतने के लिए। "

साथ ही, जिस वेबसाइट पर लोगों को रीडायरेक्ट किया जा रहा है, उसे यह भी जांचने के लिए इंजीनियर किया जा सकता है कि क्या आगंतुकों के पास बिना किसी सॉफ़्टवेयर भेद्यताएं हैं जिनका उपयोग उनके कंप्यूटर को मैलवेयर से संक्रमित करने के लिए किया जा सकता है।

वेबसाइटों के बाद से एलियनवॉल्ट के निदेशक जेमी ब्लैस्को ने कहा, इस हमले में उच्च ट्रैफिक है, "आप लाखों लोगों को मिनटों में संक्रमित कर सकते हैं।"

एसईए की वेबसाइट रूस में स्थित है, एलियनवॉल्ट के निदेशक जेमी ब्लैस्को ने कहा। वह वेबसाइट प्रतिक्रिया नहीं दे रही थी, जो संभावित रूप से पुनर्निर्देशित यातायात की भारी मात्रा का परिणाम था। एसईए को तुरंत टिप्पणी के लिए पहुंचाया नहीं जा सका।

न्यू यॉर्क टाइम्स के कॉर्पोरेट संचार के उपाध्यक्ष इलिन एम। मर्फी ने कहा कि समाचार पत्र की वेबसाइट अमेरिका के भीतर से ब्राउज़ करने वाले लोगों के सामने दिखाई दे रही है लेकिन देश के बाहर के लोगों के लिए काम कर रही थी ।

मर्फी ने कहा, "हम इसे हल करने के लिए काम कर रहे हैं, जैसा कि हम बोलते हैं।" 99

ट्विटर ने कहा कि छवियों की सेवा के लिए इस्तेमाल किए जाने वाले अपने डोमेन में से एक, twimg.com, 20:49 यूटीसी से शुरू हुआ था और कुछ छवियों को देखने में बाधा डाली थी। कंपनी ने 22:29 यूटीसी में बहाल किया था, ट्विटर ने एक सेवा अद्यतन में लिखा था।

"इस घटना से कोई ट्विटर उपयोगकर्ता जानकारी प्रभावित नहीं हुई," कंपनी ने कहा।