Главная / Пресс-центр / Новости технологий
Новости технологий29 августа 2013
Для защиты от сирийских хакеров The New York Times не хватило 50 долларовСтали известны подробности атаки хакеров «Сирийской электронной армии» на вебсайты The New York Times и Twitter. Как уже сообщалось, киберпреступникам удалось на недолгое время взять под контроль записи доменных имен сайтов The New York Times и Twitter и внести изменения в их регистрационные данные в Whois. Вследствие этого сайт The New York Times на несколько часов оказался недоступен для пользователей – трафик с него перенаправлялся на серверы, контролируемые «Сирийской электронной армией». Однако с сайтом Twitter этого не произошло, и причина состоит в том, что Twitter использует для защиты дополнительный сервис Registry Lock. Следует пояснить, что цепочка управления доменами включает две инстанции. Первая из них – регистратор, с которым и имеют дело компании и физические лица, регистрируя и используя свои домены. В случае с The New York Times и Twitter регистратором выступает австралийская компания MelbourneIT, которая и была успешно атакована сирийскими хакерами. Второй, более высокой инстанцией в данном случае является компания Verisign – администратор домена верхнего уровня .com, работающая непосредственно с регистраторами. Внесение изменений в записи доменных имен осуществляется на уровне компании-регистратора. Затем эти изменения передаются администратору домена верхнего уровня и автоматически вступают в силу. Это и произошло с доменом The New York Times. После того как хакеры изменили данные о владельце домена, они смогли перенаправить трафик сайта на свои серверы. Но домен Twitter защищен дополнительно сервисом Registry Lock и потому избежал неприятностей с трафиком. При использовании Registry Lock изменения, внесенные на уровне компании-регистратора, не вступают в силу автоматически. Прежде чем осуществить их, администратор домена верхнего уровня запрашивает дополнительное подтверждение владельца и требует ввода пароля, специально предусмотренного для подобных ситуаций. Поэтому в случае с Twitter хакерам удалось лишь «покрасоваться» в Whois, указав в регистрационных данных собственный электронный адрес. К каким-либо сбоям в работе Twitter это не привело и привести не могло. Услугу, аналогичную Registry Lock, предоставляет большинство администраторов доменов верхнего уровня. Стоимость ее может разнится, но в целом не превышает 50 долларов в месяц. Этой суммы и не хватило The New York Times, чтобы избежать очередных проблем в работе своего сайта. |
Для защиты от сирийских хакеров The New York Times не хватило 50 долларов |