Взломаны домены туркменских Gmail, Microsoft и Youtube

Вчера иранские хакеры получили доступ к базе данных администратора зоны .TM, благодаря чему пользователи не смогли зайти на сайты крупных компаний в доменной зоне Туркменистана. Взломщикам удалось найти уязвимость в программном коде, а с помощью SQL-инъекций получили доступ к панели управления доменами и изменили настройки.

Из-за того, что пароли хранились в виде обычного текста, а не в виде хеша, хакеры без проблем смогли получить полный доступ к панели управления каждым доменом и сменить DNS-записи.

При попытке зайти на сайт с “отредактированным” доменом, пользователи видели подобные сообщения:

Прежде, чем факт взлома был обнаружен, хакеры успели изменить настройки девяти доменов известных компаний, таких как Google и Windows. А именно:

www.youtube.tm

www.gmail.tm

www.msdn.tm

www.intel.tm

www.officexp.tm

www.xbox.tm

www.windowsvista.tm

www.orkut.tm

www.google.tm

На данный момент DNS-записи уже исправлены, но информация о взломе доступна в архиве зеркал взломанных сайтов Zone-H.