Ég var að blaða í gegnum morgunfréttirnar og rakst á þessa grein á MBL (screenshot hér) en í henni segir að stuðningsmenn stjórnvalda í Sýrlandi hafi staðið á bakvið áras á heimasíðu New York Times. Þetta er ekki alveg rétt hjá MBL og langar mig að renna aðeins yfir hvernig þetta virkar og hvað gerðist í raun og veru.
Hvernig virka Lén, DNS og vefhýsingar?
Útskýringar
Hvað gerðist í árás Syrian Eletronic Armi (SEA) ?
SEA hack´ið er týpískt árás á ytri þjónustur (External Attack) en SEA komst yfir notenda upplýsingar hjá Melboune IT sem er alhliða IT þjónusta sem meðal annars sér um hluta af rótarlénum (eins og ISnic). Þannig gátu þeir breytt WhoIS skráningu á New York Time, Huffington Post og Twitter.
Þannig gátu þeir:
- Skráð annan DNS fyrir lénunum (SEA gat þannig breytt vísunum fyrir viðkomandi lén)
- Á viðkomandi DNS þá settu þeir upp aðrar IP tölur á vefþjónum sem þýðir að þegar viðkomandi veffang er slegið inn þá vísaði það ekki á réttann vefþjón (oft kallað Pharming).
- Ef óprúttinn aðili væri t.d. með notenda upplýsingar fyrir mbl.is þá gæti viðkomandi látið mbl.is vísa á falsaða vefsíðu sem t.d. kemur skilaboðum til notenda eða síðu sem dælir Maleware á tölvu gesta sem koma á mbl.is.
Eins og fyrr segir er þetta líklega smámunasemi í mér en þar sem fjölmiðlar fjalla stundum um IT tengd málefni þá geri ég kröfu um að þeir geri það af fagmennsku.
Heimildir
Neowin (Mynd með pistli héðan)
Shutterstock (Mynd)