Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2011
Grupo de hacking turco suplanta las webs de acer, ups, theregister, vodafone entre otras
El grupo TurkguvenLigi se apropió de los portales y suplantó la página de inicio por con un mensaje de protesta.
Y ¿Qué tienen en común las webs de ups?.com, voda?fone?.com, thereg?is?ter?.co?.uk, acer?.com, bet?fair?.com, nation?al?geo?graphic?.com y telegraph?.co?.uk? Todos ellos usan NetNames como su registrador de dominio. Parece que los hackers accedieron al panel de administración DNS de NetNames usando un ataque de SQL Inyection y modificaron la configuración, usando sus propios servidores DNS (ns1?.yumur?tak?abugu?.com and ns2?.yumur?tak?abugu?.com) y redirigiendo estas webs a una página suplantada.
En el pasado, Turkgu?ven?Ligi también atacó secunia, HSBC Korea y el registro Directi con este método.
Fuente: The H Online