Yandex.com.tr, Paypal.com.tr, Microsoft.com.tr gibi birçok önemli şirketin .com.tr alan adının saldırıya uğradığı ve ana sayfalarının yukarıda ekrangörüntüsünü paylaştığımız şekilde olduğu bilgisini aldık.
Sitelerin yönlendirildiği sayfalardan hackleyen grubun F0RTYS3V3N olduğunu görüyoruz.
Yandex.com.tr, Paypal.com.tr, Microsoft.com.tr, Gmail.com.tr alan adlarının yanı sıra Hotmail.com,tr ve CocaCola.com.tr alan adlarının da hacklendiği bilgisini aldık.
[HABER GÜNCELLENDİ] Konuyla ilgili birçok güncelleme girişi yaptık. Yazının devamında tüm güncellemeleri okuyabilirsiniz.
GÜNCELLEME: Alan adlarının hacklenmesinin nic.tr temelli bir teknik açıktan kaynaklandığı tahmin ediliyor. Hacklenen sitelerinin NS kayıtları değiştirilerek söz konusu şirketlerin web siteleri Freehostia.com kayıtlarına yönlendirilmiş. Söz konusu NS değişikliği ile ilgili gmail.com.tr ve yandex.com.tr alan adları için almış olduğumuz WHOIS ekran görüntüleri aşağıdaki gibidir.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. GÜNCELLEME 2: Konuyla ilgili Yandex.com.tr hariç bu olaya konu olan birçok alan adının DNS yönetimini gerçekleştiren
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]‘in kurucusu Devrim Demirel’le görüştüm. Söz konusu hack olayının detaylarını kendi tahminlerine dayanarak bizlerle paylaştı.
Aldığımız bilgiye göre, hacklenen sitelerin .com.tr alan adlarının nic.tr’den kaynaklandığı tahmin edilen bir açıktan faydalanılarak, teknik sorumlu kişilerinin değiştirildiği ve bu şekilde DNS kayıtlarının güncellendiği bilgisini aldık.
Devrim Demirel’in tespitine göre Google.com.tr’de de aynı yetki değişikliği yapılmasına rağmen, DNS değişikliği yapılmamış.
GÜNCELLEME 3: nic.tr yönetimini sürdüren ODTÜ’de an itibariyle tüm kadrosunun aktif olarak çalışmalarını sürdürdüğünü öğrendik.
GÜNCELLEME 4: Hack olayını gerçekleştiren F0RTYS3V3N isimli grubun Twitter hesabı Emrullah Akdemir
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. Twitter hesabından bugün saat 15:03′te “Bugün çok eğleneceğiz çooooooooook….” yazdığı görülüyor.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. GÜNCELLEME 5: Akşam 21:00 civarında paypal.com.tr ve coca-cola.com.tr siteleri normal yayınına başladı. Microsoft.com.tr, yandex.com.tr ve hotmail.com.tr gibi bazı sayfaların da yayını askıya aldığı görülüyor.
GÜNCELLEME 6: Yandex.com.tr 21:40 civarında olağan yayınına yeniden başladı.
Kaynak:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]