Προς το περιεχόμενο

Επίθεση από hackers δέχθηκε το Μητρώο Ονομάτων Χώρου με κατάληξη .gr και .ελ

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Hal9000 Crazy Insomniac

Hal9000

Δημοσ.
Δημοσ.

Επίθεση από hackers δέχτηκε το Μητρώο ονομάτων χώρου του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΠ-ΙΤΕ), το οποίο είναι υπεύθυνο μεταξύ άλλων για όλες τις ιστοσελίδες με κατάληξη .gr και .ελ.

Σε ενημέρωση που λαμβάνουν σταδιακά κάτοχοι domain με τις συγκεκριμένες καταλήξεις, γίνεται αναφορά για επίθεση που πραγματοποιήθηκε στα πληροφοριακά συστήματα του Μητρώου, και η οποία «αποτελεί τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου».

Σύμφωνα με την ίδια ενημέρωση, η επίθεση δεν συνοδεύτηκε από κάποια διαρροή δεδομένων, όμως προληπτικά το ΙΠ-ΙΤΕ προχώρησε σε αλλαγή των κωδικών εξουσιοδότησης για κάθε domain με κατάληξη .gr και .ελ. Επιπλέον, ως πρόσθετο μέτρο προστασίας, σύντομα θα υπάρξει αλλαγή στη διαδικασία αλλαγής των κωδικών εξουσιοδότησης για domains .gr και .ελ. 

Όπως αναφέρεται και στην επίσημη ιστοσελίδα, το Μητρώο Ονομάτων Internet με κατάληξη .gr και .ελ του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ-ΙΠ)  είναι υπεύθυνο για την τεχνική υποστήριξη και λειτουργία του Μητρώου για τα Τop Level Domain .gr και .ελ. Ο ρόλος αυτός του έχει ανατεθεί από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) , αρμόδια Αρχή για την εκχώρηση και τη διαχείριση των Ονομάτων Χώρου .gr και .ελ.


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 56
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hal9000
Hal9000
Paladin-}LoA{-
Paladin-}LoA{-

Ωραία πράγματα... Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην o

johnnycer
johnnycer

Πάλι καλά η ψιψιν.έλ μου δεν κινδυνεύει!  😺

Δημοσιευμένες Εικόνες

Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ωραία πράγματα...

Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην original, και να ξεκινήσουν να κλέβουν κωδικούς πελατών, πιστωτικές κλπ. Και εφόσον έχουν κάνει hijack το domain πετάνε και ένα Lets Encrypt δωρεάν certificate, και έχουν ένα πλήρες και ασφαλές site που για τον μέσο χρήστη είναι σχεδόν απίθανο να κατανοήσει ότι δεν είναι το κανονικό...

Ελπίζω πραγματικά να μη κλάπηκαν κωδικοί κλπ... 

Επεξ/σία από Paladin-}LoA{-
  • Like 3
  • Thanks 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ολα χυμα τελικα. Αντε τωρα οι καταχωρητες να δωσουν τους νεους κωδικους.

Αναφορά σε κείμενο

 

Αγαπητέ/ή Κύριε/α, Το Μητρώο ονομάτων χώρου με κατάληξη [.gr] και [.ελ] υπέστη επίθεση κατά των πληροφοριακών του συστημάτων. Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου.

Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της προσπάθειας του Μητρώου ονομάτων χώρου με κατάληξη [.gr] και [.ελ] να διασφαλίσει την ακεραιότητα των δεδομένων του, καθώς και να προστατεύσει τους δικαιούχους των διαδικτυακών ονομάτων, προχώρησε σε άμεση αλλαγή των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ].

Επιπρόσθετα, ως προληπτικό μέτρο προστασίας, αλλά και συνολικότερα για τη διευκόλυνση των δικαιούχων, σας ενημερώνουμε ότι σύντομα θα τροποποιηθεί η διαδικασία αλλαγής των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ]. Σε περίπτωση που επιθυμείτε τη γνωστοποίηση του νέου κωδικού ή την αλλαγή του, μπορείτε να απευθυνθείτε στον καταχωρητή σας.

 

 

6 λεπτά πριν, Paladin-}LoA{- είπε

Ωραία πράγματα...

Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην original, και να ξεκινήσουν να κλέβουν κωδικούς πελατών, πιστωτικές κλπ. Και εφόσον έχουν κάνει hijack το domain πετάνε και ένα Lets Encrypt δωρεάν certificate, και έχουν ένα πλήρες και ασφαλές site που για τον μέσο χρήστη είναι σχεδόν απίθανο να κατανοήσει ότι δεν είναι το κανονικό...

Ελπίζω πραγματικά να μη κλάπηκαν κωδικοί κλπ... 

 

Ενω με 2FA θα ηταν δυσκολο.

Επεξ/σία από Επισκέπτης
Leon90 Rising Star

Leon90

Δημοσ.
Δημοσ. (επεξεργασμένο)
30 λεπτά πριν, panoskatos είπε

Δεν γνώριζα ότι υπήρχε κατάληξη. ελ  !!

 

20 λεπτά πριν, christakos07 είπε

ΤΑ ΛΕΓΕ Ο ΧΑΡΔΑΒΕΛΑΣ, ΔΕΝ ΤΟΝ ΑΚΟΥΓΑΝΕ ΚΑΠΟΙΟΙ

 

liakopoulos-aspida.png

Επεξ/σία από Leon90
christakos07 Grand Master

christakos07

Δημοσ.
Δημοσ.
4 λεπτά πριν, Leon90 είπε

liakopoulos-aspida.png

ΟΜΟΛΟΓΟΥΜΕΝΩΣ ΤΟ ΘΕΑΡΕΣΤΟ ΕΡΓΟ ΚΑΙ ΤΩΝ ΔΥΟ ΣΥΝΕΛΛΗΝΩΝ ΕΙΝΑΙ ΑΝΕΞΙΤΗΛΑ ΑΠΟΤΥΠΩΜΕΝΟ ΕΙΣ ΤΗ ΣΥΝΕΙΔΗΣΗ ΜΟΥ, ΓΙ' ΑΥΤΟ ΚΑΙ Η ΠΑΡΑΝΟΗΣΙΣ.

Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ.
20 λεπτά πριν, QuitLife είπε

 

Ενω με 2FA θα ηταν δυσκολο.

Εξαρτάται. Τι 2FA είναι αυτό,  με ποιο τρόπο το κάνεις deploy (ζητάς πρώτα τον κωδικό ή το  token), πόσο ενημερωμένος είναι χρήστης, κλπ. 

Επίσης αν εννοείς 2FA στο ηλεκτρονικό κατάστημα και πάλι δεν σε σώζει αφου ο μέσος χρήστης αν δει ότι λείπει το 2FA δεν θα δώσει καν σημασία... Λίγοι θα ασχοληθούν και θα καταλάβουν ότι κάτι δεν πάει καλά...

 

Αν εννοείς 2FA στο μητρώο  θα έπρεπε να είναι αυτονόητο και requirement.

Σε κάθε περίπτωση το θεωρώ ύποπτο ότι άλλαξαν τους κωδικούς για παν ενδεχόμενο. Σημαίνει προφανώς ότι υπάρχει μεγάλη πιθανότητα οι κωδικοί να εκλάπησαν. Που σημαίνει ότι τα συστήματα ασφαλείας στο ΙΤΕ προφανώς είναι ανεπαρκή και οι ομάδες CSIRT/SOC όχι ικανές (ή δεν έχουν τα κατάλληλα tools) να ερευνήσουν τέτοια περιστατικά. 

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
7 λεπτά πριν, Paladin-}LoA{- είπε

Εξαρτάται. Τι 2FA είναι αυτό,  με ποιο τρόπο το κάνεις deploy (ζητάς πρώτα τον κωδικό ή το  token), πόσο ενημερωμένος είναι χρήστης, κλπ.

Αν εννοείς 2FA στο μητρώο  θα έπρεπε να είναι αυτονόητο και requirement.

Σε κάθε περίπτωση το θεωρώ ύποπτο ότι άλλαξαν τους κωδικούς για παν ενδεχόμενο. Σημαίνει προφανώς ότι υπάρχει μεγάλη πιθανότητα οι κωδικοί να εκλάπησαν. Που σημαίνει ότι τα συστήματα ασφαλείας στο ΙΤΕ προφανώς είναι ανεπαρκή και οι ομάδες CSIRT/SOC όχι ικανές (ή δεν έχουν τα κατάλληλα tools) να ερευνήσουν τέτοια περιστατικά. 

 

Σαφως και εννοω στο μητρωο.

Οσο για το ΙΤΕ, δεν γνωριζω την ηλικια σου, αλλα αν ξερεις την ιστορια του ΙΤΕ (ΙΤΕ, Forthnet, Μινωικες Γραμμες, ατομα κλπ κλπ) δεν πρεπει να σου κανει ΚΑΜΙΑ εντυπωση.

 

dkstopo Experienced

dkstopo

Δημοσ.
Δημοσ.

το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. 

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
10 λεπτά πριν, dkstopo είπε

το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. 

 

Αχ φιλε μου, αν μπορουσα να σου ποσταρω εδω την λιστα 24ωρων (logfile) καθε ειδους επιθεσεων που βλεπω καθε μερα σε συνολο 10 websites. Και τι websites, χαμηλης κινησης και rank (Wordpress).  Δεκαδες καθε ειδους επιθεσεις καθε λεπτο. ΚΑΘΕ ΛΕΠΤΟ. Χιλιαδες καθημερινα απο ολο τον πλανητη.

Αν ηξεραν οι κατοχοι τι γινεται εκει εξω, θα προσεχαν περισσοτερο. Υποθετω οτι το ιδιο ισχυει για ολα τα sites στο διαδικτυο, Τραπεζες, Κρατικες υπηρεσιες κλπ.

Επισης η στελεχωση υπηρεσιων του Ελληνικου κρατους σε σχεση με το διαδικτυο (και οχι μονο) προερχονται ΚΑΙ απο το ITE.

 

Επεξ/σία από Επισκέπτης

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...