09 Лют 2010, 14:52
Хакерам не вдалося зламати сайт Tymoshenko.UA
Після безлічі невдалих спроб зламати сайт Tymoshenko.UA хакери скористалися найбільшою вразливістю Інтернету за останні роки.
Вперше від цієї проблеми постраждав сайт Youtube, коли інтернет-провайдер Пакистану вирішив заблокувати доступ до ресурсу своїм локальним користувачам. В результаті сайт Youtube було заблоковано на 2 години не тільки в Пакистані, а й по всьому світу.
Це так звана вразливість BGP (основний протокол динамічної маршрутизації в Інтернеті), коли зловмисник анонсує і розповсюджує блок Інтернет-адрес, який йому не належить. Після чого відвідувачі сайту потрапляють не на справжній сайт, а, наприклад, на його підробку.
7 лютого, після оголошення результатів екзит-полів, починаючи з 22 години деякі користувачі сайту Tymoshenko.UA отримували образливе повідомлення замість реального сайту. В результаті багатьма інформаційними агенціями було розповсюджено інформацію, що офіційний сайт Юлії Тимошенко зламали хакери.
Нашими технічними спеціалістами було зафіксовано факт незаконного привласнення інтернет-адрес зловмисниками і розповсюдження цієї інформації через лояльного до таких дій провайдера. Далі наводимо лог, який підтверджує цей факт (час GTM 0):
1265573554 20:12:34_07-Feb 1 0 0 0 1 +A 212.113.34.0/24 <4608 1221 4637 6939 5577 50398 6849>
1265573558 20:12:38_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2497 6939 5577 50398 6849>
1265574317 20:25:17_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4608 1221 4637 3549 6939 6939 5577 50398 6849>
1265574318 20:25:18_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2516 3356 3549 6939 6939 5577 50398 6849>
1265574348 20:25:48_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4608 1221 4637 3561 3549 6939 6939 5577 50398 6849>
1265574379 20:26:19_07-Feb 0 0 0 0 0 - 212.113.34.0/24 <4608 1221 4637 3561 3549 6939 6939 5577 50398 6849>
1265575354 20:42:34_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4608 1221 4637 6939 5577 50398 6849>
1265575384 20:43:04_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2516 6939 5577 50398 6849>
1265576118 20:55:18_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2497 701 3549 6939 6939 5577 50398 6849>
1265576148 20:55:48_07-Feb 0 0 0 0 0 - 212.113.34.0/24 <4777 2497 701 3549 6939 6939 5577 50398 6849>
Як видно з запису 1265573554 20:12:34_07-Feb, зловмисник AS50398 (ispkaravan.net), порушуючи правила використання Інтернет-адрес, проанонсував блок адрес, який йому не належав, а його провайдер AS5577 (root eSolutions), порушуючи правила, прийняв цю інформацію та розповсюдив мережею Інтернет.
Ми направили відповідні скарги до RIPE (Європейський Мережевий Координаційний Центр) з проханням розібратися та покарати зловмисників.
(61) коментарів | Інші популярні теми
