Kendi yazdığı zararlı kodun kurbanı oldu

Metasploit isimli popüler hacker aracını geliştiren HD Moore kod adlı hacker, kendi geliştirdiği saldırı tekniğinin kurbanı oldu.

Moore’un ÅŸirketi BreakingPoint’in bilgisayarlarını sahte Google sayfalarına yönlendiren saldırganlar ÅŸirketin DNS sunucularına saldırarak bunu gerçekleÅŸtirdi. Saldırı esnasında ÅŸirket herhangi bir veri kaybına uÄŸramadı belki, ancak bir hacker’ın ÅŸirketinin bu tip bir saldırıya maruz kalması prestij açısından oldukça kötü bir durum ortaya çıkardı. Saldırı sonrasında ÅŸirketin bilgisayarları bazı reklamlar içeren sahte Google sayfalarına yönlendirilirken, saldırının gerçekleÅŸtiÄŸi bir ÅŸirket çalışanı tarafından fark edildi. Bir baÅŸka bilgisayarda gördüğü Google logosunun kendi bilgisayarlarındaki ile aynı olmadığını fark eden ÅŸirket çalışanının dikkati saldırıyı ortaya çıkardı.

Yeni bir saldırı tekniÄŸi olan bu tip DNS saldırıları yakın zamanda internet servis saÄŸlayıcıların da korkulu rüyası olacaÄŸa benziyor. BreakingPoint’in bilgisayarlarına gerçekleÅŸtirilen saldırılar da AT&T’nin sunucuları üzerinden gerçekleÅŸtirilmiÅŸti. Bu konuda AT&T hiçbir açıklama gelmemesi de dikkat çekiyor. Saldırının gerçekleÅŸtirilmesine zemin hazırlayan açığı ilk kez tespit eden IOActive ÅŸirketi araÅŸtırmacılarından Dan Kaminsky, yeni tip bu saldırının internet servis saÄŸlayıcıların canını çok yakacağına vurgu yaparak bir an önce gerekli önlemlerin alınması gerektiÄŸine iÅŸaret etti.

Kaynak:computerworld.com.tr