Sempre per restare in tema di ICANN, e` di oggi la notizia che i siti di IANA ed ICANN sono stati hicjackati. Per circa 20 minuti, quanti tra mercoledi` notte e giovedi` mattina hanno provato ad accedere ai siti iana.com, iana-servers.com, icann.com e icann.net sono stati reindirizzati verso una pagina contenente il messaggio: “You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN” (trad.: Pensate di controllare i domini ma non lo fate! Tutti sanno che e` sbagliato. Noi controlliamo i domini icluso ICANN”.
La notizia dell’attacco arriva in corrispondenza dell’a notizia della (semi)liberalizzazione dei TLD da parte di ICANN, non e` pero` chiaro se i due eventi possano essere in qualche modo connessi tra loro. Le indagini sono in corso anche per chiarire come sia stato possibile alterare i record DNS, tra le altre cose si ipotizza il ricorso a social engineering al fine di convincere i responsabili ad effettuare la variazione di IP.
Da evidenziare che l’IP verso il quale e` stata effettuata la redirezione e` il medesimo utilizzato per per l’attacco a Photobucket di pochi giorni fa.
Il gruppo di hacker turchi si firma NetDevilz Co. L’attacco acquista ancora piu` valore considerando che, lo ricordiamo, ICANN e IANA hanno il compito di gestire ed assegnare tanto gli indirizzi IP quanto la gestione e regolamentazione delle regole di base per l’assegnazione dei TLD e nomi a dominio.
Riferimenti in rete:
- New York Times: Hackers Hijack Critical Internet Organizations
- ZD Net: ICANN and IANA’s domains hijacked by Turkish hacking group
- The Register: Ankle-biting hackers storm net’s overlords, hijack their domains
- Dancho Danchev’s Blog: ICANN and IANA’s Domain Names Hijacked by the NetDevilz Hacking Group
Le ultime news da linuxSecurity.it:
La Baia dei Pirati nel Parlamento svedese?
Open Source Encryption Vs. FBI: 1-0!
