Varning för kraftig våg av domänkapningar

Amerikanska myndigheter och säkerhetsföretag varnar nu för en våg av DNS-kapningar av ”aldrig tidigare skådad skala”. Enkelt förklarat handlar det om att angriparna använder sofistikerade sätt att erhålla giltiga TLS-certifikat för kapade domäner. Säkerhetsföretaget FireEye, som gick ut med den ursprungliga varningen i en omfattande rapport som publicerades i slutet av förra veckan, menar att den här typen av attack har pågått åtminstone sedan början av 2017. Angriparna har främst riktat sig mot företag och organisationer genom att på tre olika sätt manipulera de DNS-records som möjliggör för en dator att hitta ett specifikt företags dator över nätet. Genom att ersätta den legitima IP-adressen för en domän med en infekterad adress, kan angriparen får offrets domän att utföra en rad skadliga aktiviteter, som att till exempel samla in och lämna ut inloggningsuppgifter. De tre tekniker som angriparna använder sig av är enligt FireEye obehagligt effektiva, eftersom de tillåter angriparen att hämta giltiga TLS-certifikat som gör att kapningen inte upptäcks av webbläsares vanliga säkerhetsfunktioner. I rapporten skriver FireEye: ”Ett stort antal organisationer har påverkats av detta mönster av DNS-manipulation och bedrägliga SSL-certifikat. Bland de drabbade telekombolag och ISP:er, regeringar och kommersiella aktörer som hanterar känsliga data. Kampanjen förekommer runt om i världen på en nästan oöverträffad skala, med en stor grad av framgång för angriparna.” […] källa: binero blogg (publiserad 30 januari, 2019) läs hela artikeln här

Comments

mood_bad
  • No comments yet.
  • chat
    Add a comment