El sitio web Linux.org se modificó la semana pasada mediante un secuestro de DNS, los atacantes ingresaron en la cuenta del registrador asociado y cambiaron la configuración del DNS.
Atacantes cambiaron la página varias veces, protestaron contra el nuevo código de conducta para desarrolladores del kernel de Linux de manera lamentable con insultos raciales y la imagen de un individuo que muestra el ano.
La página modificada también incluye enlaces y una cuenta de Twitter (@ kitlol5) que se cree que está bajo el control del atacante. La persona que operaba en la cuenta de Twitter publicó una captura de pantalla que mostraba que tenía acceso a la cuenta de Network Solutions de Michelle McLagan, que evidentemente es propietaria de linux.org, y modificó la configuración del DNS. "Esta noche alguien entró en la cuenta netsol de mi socio y apuntó a linux.org DNS a su propia cuenta de cloudflare. La producción env (web / db) no fue tocada. El DNS simplemente estaba apuntando a otra casilla".
Uno de los administradores de Linux.org escribió en Reddit. "Ella está trabajando con netsol para demostrar su propiedad, etc., y esperamos que todo se solucione en la mañana". El hacker no accedió a los servidores que alojan Linux.org y los datos de los usuarios no se vieron comprometidos.
¿Cómo prevenir este tipo de incidente?
Los administradores deben habilitar la autenticación multifactor (MFA) para su cuenta. "Creo que fue una combinación de información pública de whois y no de MFA lo que llevó a esto", agregó el administrador de Linux.org. "Siempre hay una cosa: encontraron el eslabón más débil y lo explotaron". Después del incidente, los administradores han habilitado MFA en todas las cuentas.
Fuente: https://securityaffairs.co/
0 Comentarios