Linux.org explica sequestro do seu DNS

Paulo Brito
07/12/2018

Na manhã de hoje o site www.linux.org, um dos mais acessados pela comunidade Linux, com quase 500 mil exibições de páginas por mês, amanheceu com uma page diferente – desfigurado, defaced. O ataque não foi exatamente aos servidores da organização. O ataque foi na verdade à organização onde o domínio está registrado, a Network Solutions. Ali, o atacante mudou o DNS e o resto da história é bem conhecida pelas pessoas que visitaram o site esta manhã. Mike McLagan,  administrador do www.linux.org, explicou no Reddit que “o vândalo conseguiu invadir a conta de registrador da Network Solutions de seu parceiro e trocar os servidores do Linux.org pelo seu próprio site”.

A explicação oficial da organização foi publicada durante o dia e diz o seguinte: “Ontem à tarde, por volta das 17h EST (20h00 de Brasília), alguém conseguiu entrar na conta de registrador de nosso domínio e apontar o DNS para outro servidor – além de impedir que nós o alterássemos. “

“Eles apontaram o nome do domínio para uma página bastante grosseira durante a maior parte da noite, até que a Cloudflare entrou em cena e bloqueou o domínio para nós.”

“Depois de muitas idas e vindas com nosso registrador, conseguimos recuperar as coisas para o nosso controle. Gostaria de salientar que o nosso ambiente de servidor não foi tocado, por isso não há preocupações sobre seus dados.”

“Nós revisamos os protocolos de segurança e estamos apertando as coisas que podem ter escapado no passado. Obrigado por seu apoio!”

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)