Seqüestro de domínios do ICANN e IANA

26/06/2008 Written by Marcelo Almeida (Vympel) & Kevin Fernandez (Siegfr

Os web­sites do ICANN e IANA foram descon­fig­u­ra­dos hoje cedo por um grupo de defac­ers tur­cos con­heci­dos como “Net­Dev­ilz”. O ICANN é o respon­sável pela coor­de­nação mundial dos iden­ti­fi­cadores úni­cos na inter­net. Isto inclui nome de domínios, e uma var­iedade de endereça­men­tos usa­dos nos pro­to­co­los de inter­net. A Autori­dade de Assi­natura de Números de Inter­net (IANA em tradução livre) é respon­sável pela coor­de­nação global dos Root DNS, endereça­mento IP e out­ros recur­sos do pro­to­colo da Inter­net.
Seus domínios foram redi­re­ciona­dos para uma página hospedada em “atspace​.com” onde os defac­ers deixaram a seguinte men­sagem:

“You think that you con­trol the domains but you don’t! Every­body knows wrong. We con­trol the domains includ­ing ICANN! Don’t you believe us?”

–continua–

Os domínios seqüestra­dos incluem, “icann​.com”, “icann​.net”, “iana​.com” e “iana​-servers​.com”.
Nós con­tata­mos os defac­ers por email para saber como con­seguiram alterar as entradas DNS, eles não quis­eram divul­gar a falha explo­rada, mas dis­seram que foi um ataque de CSRF (Cross Site Request For­gety) con­tra um dos administradores.

Aqui você pode ver a imagem do site do ICANN​.com des­fig­u­rado:
http://​www​.zone​-​h​.org/​m​i​r​r​o​r​/​i​d​/​7​6​35102

Aqui você encon­tra demais sites ata­ca­dos pelo grupo Net­Dev­ilz:
http://​www​.zone​-​h​.org/​c​a​r​c​h​i​v​e​/​n​o​t​i​f​i​e​r​=​N​e​t​D​evilz

Share this content: