Крупнейший китайский интернет-поисковик Baidu.com сегодня подал исковое заявление против американского DNS-регистратора Register.com из-за ошибки которого неизвестным хакерам удалось провести дефейс главной страницы Baidu.com.
В иске Baidu говорится, что регистратор допустил "грубые небрежности" в выполнении своих обязанностей, связанных с поддержкой доменных имен китайского поисковика. Подобная практика привела к "незаконным и злонамеренным блокировкам доступа к сайтам Baidu", говорится в иске.
На долю Baidu приходится большее 65% поисковых запросов в КНР. По информации компании, за атакой на Baidu стоит так называемая Иранская Кибер Армия. Эта же группировка около полутора месяцев назад успешно атаковала сервис микроблоггинга Twitter.
В обоих случаях нападение шло через уязвимые DNS-серверы и в обоих случаях на сайтах был проведен дефейс. По данным интернет-поисковика, атака на Baidu стала возможной благодаря технике подмены записей на DNS-сервере. Как и в случае с Twitter, за взлом сайта фактически оказался ответственен американский DNS-регистратор, на серверах которой хранились записи о доменных именах Baidu.
Источник: CyberSecurity
|
