Китайский интернет-поисковик Baidu атакован хакерами
Китайский интернет-поисковик Baidu атакован хакерами
Китайская англоязычная общенациональная газета China Daily сегодня сообщила о крупной атаке на интернет-портал Baidu.com, являющийся крупнейшим в КНР. На долю Baidu приходится большее 65% поисковых запросов в стране.
По информации издания, за атакой на Baidu стоит так называемая Иранская Кибер Армия. Эта же группировка около месяца назад успешно атаковала сервис микроблоггинга Twitter.
В самой Baidu давать какие-либо комментарии в отношении последней атаки отказались. China Daily пишет, что на сегодня об Иранской Кибер Армии известно крайне мало, можно сказать, что о ней неизвестно ничего, кроме атаки на Twitter 18 декабря.
Впрочем, обе атаки имеют схожие черты: в обоих случаях нападение шло через уязвимые DNS-серверы и в обоих случаях на сайтах был проведен дефейс. По предварительным данным, атака на Baidu стала возможной благодаря технике подмены записей на DNS-сервере. Как и в случае с Twitter, за взлом сайта фактически оказался ответствен американский DNS-регистратор - компания HostGator из Флориды, на серверах которой хранились записи о доменных именах Baidu.
По словам Пола Фергюсона, специалиста антивирусной компании Trend Micro, злоумышленникам, вероятно, удалось взломать управляющий аккаунт на серверах HostGator и подменить DNS-записи о порталах Baidu.
Как и в случае с Twitter, портал Baidu находился в состоянии дефейса около часа.