Siber Ataklar

Hacker’lar Linux.org’u DNS Hijacking ile Deface Ettiler

Linux.org sitesi geçen hafta DNS korsanlığı yolu ile deface edilmişti. Hacker’lar ilgili kayıt hesabını kırdı ve DNS ayarlarını değiştirdi.

Hacker’lar defacement sayfasını birkaç kez değiştirdiler; yeni Linux kernel geliştirici ahlak kurallarına karşı müessif bir yolla ırkçı söylemli ve kendi anüsünü gösterdiği fotoğraflı şekilde protesto ettiler.

Reddit’de “Bu akşam sularında birisi ortağımın netsol hesabına girmiş ve linux.org DNS’ini kendi cloudfare hesabına çevirmiş. Üretim ortamına (web / db) dokunulmamış,” diye yazmış linux.org adminlerinden biri.

Defacement sayfasında ayrıca linkler ve bir de bu saldırının sahibi olduğu sanılan Twitter hesabı (@kitlol5) vardı.

Twitter hesabını yöneten kişi, linux.org’un sahibi Michelle McLagan’ın Network Solutions hesabına eriştiklerini ve DNS ayarlarını değiştirdiklerini gösteren bir ekran görüntüsü paylaştı.

Hacker, linux.org sunucu hosting’ine erişmemiş ve kullanıcı verileri ifşa edilmemiş.

Bu tür hadiseler nasıl önlenir?

Yöneticiler, hesapları için Çok Faktörlü Kimlik Doğrulama’yı (MFA) etkinleştirmeliler.

“Sanırım açık whois bilgisi ve MFA’nın olmayışı buna yol açtı,” diye eklemiş linux.org admini.

“Bir şey vardır ki, en zayıf bağlantıyı bulup onu exploit’lemişler.”

Hadise sonrası adminler, tüm hesaplarda MFA’yı etkinleştirdiler.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir