Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2011
Y ¿Qué tienen en común las webs de ups?.com, voda?fone?.com, thereg?is?ter?.co?.uk, acer?.com, bet?fair?.com, nation?al?geo?graphic?.com y telegraph?.co?.uk? Todos ellos usan NetNames como su registrador de dominio. Parece que los hackers accedieron al panel de administración DNS de NetNames usando un ataque de SQL Inyection y modificaron la configuración, usando sus propios servidores DNS (ns1?.yumur?tak?abugu?.com and ns2?.yumur?tak?abugu?.com) y redirigiendo estas webs a una página suplantada.