Kendi yazdığı zararlı kodun kurbanı oldu

Kendi yazdığı zararlı kodun kurbanı oldu

Metasploit isimli popüler hacker aracını geliştiren HD Moore kod adlı hacker, kendi geliştirdiği saldırı tekniğinin kurbanı oldu.

Moore’un şirketi BreakingPoint’in bilgisayarlarını sahte Google sayfalarına yönlendiren saldırganlar şirketin DNS sunucularına saldırarak bunu gerçekleştirdi. Saldırı esnasında şirket herhangi bir veri kaybına uğramadı belki, ancak bir hacker’ın şirketinin bu tip bir saldırıya maruz kalması prestij açısından oldukça kötü bir durum ortaya çıkardı.

Saldırı sonrasında şirketin bilgisayarları bazı reklamlar içeren sahte Google sayfalarına yönlendirilirken, saldırının gerçekleştiği bir şirket çalışanı tarafından fark edildi. Bir başka bilgisayarda gördüğü Google logosunun kendi bilgisayarlarındaki ile aynı olmadığını fark eden şirket çalışanının dikkati saldırıyı ortaya çıkardı.

Yeni bir saldırı tekniği olan bu tip DNS saldırıları yakın zamanda internet servis sağlayıcıların da korkulu rüyası olacağa benziyor. BreakingPoint’in bilgisayarlarına gerçekleştirilen saldırılar da AT&T’nin sunucuları üzerinden gerçekleştirilmişti. Bu konuda AT&T hiçbir açıklama gelmemesi de dikkat çekiyor. Saldırının gerçekleştirilmesine zemin hazırlayan açığı ilk kez tespit eden IOActive şirketi araştırmacılarından Dan Kaminsky, yeni tip bu saldırının internet servis sağlayıcıların canını çok yakacağına vurgu yaparak bir an önce gerekli önlemlerin alınması gerektiğine işaret etti.

Bir cevap yazın

dns, hack, Metasploit,