Вчера иранские хакеры получили доступ к базе данных администратора зоны .TM, благодаря чему пользователи не смогли зайти на сайты крупных компаний в доменной зоне Туркменистана. Взломщикам удалось найти уязвимость в программном коде, а с помощью SQL-инъекций получили доступ к панели управления доменами и изменили настройки.
Из-за того, что пароли хранились в виде обычного текста, а не в виде хеша, хакеры без проблем смогли получить полный доступ к панели управления каждым доменом и сменить DNS-записи.
При попытке зайти на сайт с “отредактированным” доменом, пользователи видели подобные сообщения:
Прежде, чем факт взлома был обнаружен, хакеры успели изменить настройки девяти доменов известных компаний, таких как Google и Windows. А именно:
www.youtube.tm
www.gmail.tm
www.msdn.tm
www.intel.tm
www.officexp.tm
www.xbox.tm
www.windowsvista.tm
www.orkut.tm
www.google.tm
На данный момент DNS-записи уже исправлены, но информация о взломе доступна в архиве зеркал взломанных сайтов Zone-H.