zurück zum Artikel

Die Adressen verschiedener Dienste wie LinkedIn, Yelp oder Fidelity wurden durch einen menschlichen Fehler für mehrere Stunden auf andere Webseiten umgeleitet. Cisco geht von 5000 betroffenen Domains aus.

Rund 5000 Domains wurden durch einen menschlichen Fehler und Abwehrmaßnahmen einer Distributed-Denial-of-Service-Attacke (DDoS) bei dem Domain-Anbieter Network Solutions auf falsche Webseiten umgeleitet. Davon war unter anderem LinkedIn betroffen [1].

Wie Cisco-Experte Jaeson Schultz in einem Blogbeitrag schreibt [2], waren Nameserver von Network Solutions mit verschiedenen DNS-Servern unter der Domain ztomy.com ersetzt worden. Für die betroffenen Domains antworteten die Ztomy-Nameserver mit IP-Adressen aus der Range 204.11.56.0/24. Anhand der von Cisco ausgewerteten Daten geht das Unternehmen von rund 5000 betroffenen Domains [3] aus.

Überraschend sei, dass die Domains allerdings nicht auf einen bestimmten Nameserver zeigten, sondern vielen verschiedenen zugeordnet wurden. So wurden etwa die Dienste Yelp und Fidelity auf ns1621.ztomy.com respektive ns2620.ztomy.com umgeleitet. Laut Schultz spreche dies trotzdem gegen einen Angriff, da dieser mit 5000 betroffenen Domains einfach zu offensichtlich geführt worden wäre. (kbe [5])

URL dieses Artikels:
https://www.heise.de/-1894195

Links in diesem Artikel:
[1] https://www.heise.de/news/LinkedIn-auf-indische-Webseite-umgeleitet-1893282.html
[2] http://blogs.cisco.com/security/hijacking-of-dns-records-from-network-solutions/
[3] http://blogs.cisco.com/wp-content/uploads/affected-domainlist.txt
[4] http://blogs.cisco.com/security/hijacking-of-dns-records-from-network-solutions/
[5] mailto:kbe@heise.de

Copyright © 2013 Heise Medien