+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
24 Mrz 14

Facebook Umleitungs-Versuch fehlgeschlagen

Die Hacktivisten der Syrian Electronic Army (SEA) haben einen erfolglosen Versuch unternommen, um die Domain von Facebook zu kapern. Die Attacke zielte nicht auf Facebook selbst, welches gerade sein 10-jähriges Firmenjubiläum feierte, sondern auf das Unternehmen MarkMonitor, Facebooks Domain-Registrar.

Obwohl die Angreifer es geschafft hatten, die Domain-Registrierungsinformationen des Sozialnetzwerkes zu ändern, wurde ein weiterer Erfolg vereitelt, da Facebook sogenannte Registrar-Locks eingebaut hatte. Diese Locks erfordern ein manuelles Eingreifen und Überprüfung durch Menschen, bevor weitere Änderungen durchgeführt werden können.

Laut Angaben der SEA hat sie es fertig gebracht, die DNS-Einstellungen und WHOIS-Informationen auf der Facebook-Domain zu ändern. So hätte man die Webseite facebook.com auf die eigenen SEA-Server umleiten können. Die Verteilung der neuen DNS-Infos hätte aber leider zu lange gedauert und konnte so keinen Schaden anrichten.

Facebook selbst konnte die DNS-Konfiguration zum Glück recht schnell wieder herstellen. Derartige böswillige Manipulationen werden als DNS-Hijacking bezeichnet. Angreifer verschaffen sich dabei Zugriff auf den DNS-Server, der für die Domain zuständig ist. Dieser vererbt die veränderten Einträge dann an andere DNS-Server weiter.

MarkMonitor, eine Tochter des Medienkonzerns Thomson Reuters, verwaltet Facebooks Domain. Das Unternehmen beschäftigt sich mit dem Schutz von Marken und den dazugehörigen Domains großer Firmen vor Vorfällen wie „Domainsquatting“ und DNS-Manipulationen. Auf Twitter veröffentlichte Screenshots deuten an, dass sich die SEA Zugang zur Admin-Oberfläche des Registrars MarkMonitor verschafft haben könnte. MarkMonitor hat sein Admin-Portal nach dem Vorfall sofort vom Netz genommen. Beide betroffene Unternehmen haben sich bis jetzt noch nicht zu dem Angriff geäußert.

Artikel von heise.de, 07.02.2014: Syrian Electronic Army nimmt beinahe Facebook vom Netz
Artikel von computerworld.com, 06.02.2013: Hackers try to hijack Facebook, other high profile domains through registrar

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen