Eventos históricos de secuestro de DNS
2010 12 de enero Incidente del "nombre de dominio de Baidu secuestrado"
2012 Los servicios bancarios en línea proporcionados por Japan Postal Savings Bank, Sumitomo Mitsui Banking Corporation y Mitsubishi UFJ Bank fueron secuestrados por sitios web de phishing .
El mayor ataque de phishing DNS de la historia en 2013 infectó a unos 8 millones de usuarios.
2014 65438 21 de octubre Beijing2014 65438 El 21 de octubre, se produjeron fallas de DNS en grandes áreas de China. Alrededor de las 15:20 de la tarde, el servidor raíz de nombres de dominio de nivel superior de China falló y la mayoría de los sitios web se vieron afectados. Esta interrupción no afectó a los nombres de dominio de nivel superior del país.
El 6 de mayo de 2013, según Weibo oficial de DNS (referencia:
Weibo oficial de 114DNS): una nueva ronda de ataques de phishing de DNS rompió la línea de defensa de seguridad nacional y puede haber Millones de usuarios domésticos infectados. Este ataque utiliza la contraseña débil del enrutador y la interfaz de administración web del enrutador para atacar, y cambia la dirección del servidor DNS a través de la página Start_apply para lograr un ataque de phishing. Anteriormente, el secuestro de DNS paralizó al banco más grande de Brasil. Los usuarios pueden modificar DNS manualmente según el responsable de la plataforma 114DNS 114.14.114 (o 114.65438). 114DNS fue el primero en descubrir un ataque de phishing de DNS lanzado por un grupo de piratas informáticos en el sistema de monitoreo de anomalías de DNS asociado a operadores de telecomunicaciones.
Posteriormente, el proveedor de servicios y software de seguridad Tencent Computer Manager (referencia:
sitio web oficial de Tencent Computer Manager) publicó un mensaje en su Weibo oficial (fuente:
Tencent Computer Manager El Weibo oficial confirmó la noticia. Según los datos de monitoreo de seguridad de Tencent Computer Manager, al menos 4 usuarios en toda la red están infectados, de los 200 millones de usuarios en toda la red, al menos 8 millones de usuarios están amenazados; por ataques de phishing de DNS todos los días y Tencent Computer Manager respondió a este ataque de secuestro de DNS. Tencent Computer Manager ha completado la actualización de la política de seguridad del producto, que puede identificar eficazmente los DNS manipulados por piratas informáticos e interceptar los sitios web de phishing señalados por dichos DNS, proporcionando a los usuarios. reparar soluciones y proporcionar información a los usuarios Los usuarios emitieron advertencias sobre riesgos de seguridad.
En 2012, según Nikkei Computer, Japan Postal Savings Bank, Sumitomo Mitsui Banking Corporation y Mitsubishi UFJ Bank emitieron anuncios los días 25 y 26 de octubre. 2012 respectivamente, recordando a los usuarios de los tres bancos El servicio bancario en línea proporcionado por el banco fue secuestrado por un sitio web de phishing y apareció una página falsa que pedía a los usuarios que ingresaran información. Esta página emergente también mostraba el logotipo del banco, que parecía. Para ser real a primera vista,
El secuestro de DNS se utilizó en 2010. El incidente del "nombre de dominio Baidu fue secuestrado"
A las 7:40 a.m. del 1 de enero de 2010, algunos. Los internautas descubrieron que después de las 8 a. m., la mayoría de las áreas de China, Estados Unidos y Europa no podían iniciar sesión en la página de inicio de Baidu de ninguna manera, pero se cambió el protocolo de transmisión WHOIS del nombre de dominio de Baidu. No hay motivo, y el nombre de dominio del sitio web se cambió a dos servidores de nombres de dominio propiedad de Yahoo. Algunos internautas incluso descubrieron que la página del sitio web había sido manipulada con un fondo negro y la bandera iraní al mismo tiempo "Ha sido pirateada por fuerzas cibernéticas iraníes. " y un párrafo de texto en árabe, y luego salta a la página de inicio de Yahoo en inglés, que es el incidente del "nombre de dominio Baidu secuestrado".
El banco más grande de Brasil fue atacado por DNS y 1 usuario era Phishing.
En 2009, Bandesco, uno de los bancos más grandes de Brasil, fue atacado por un virus de almacenamiento en caché de DNS, lo que se convirtió en un "caso de secuestro bancario" que conmocionó al mundo. Los usuarios afectados fueron redirigidos a un sitio falso. Sitio web bancario, que intenta robar las contraseñas de los usuarios e instalar malware. Los ataques de virus de caché DNS se llevan a cabo explotando vulnerabilidades en el sistema de nombres de dominio de Internet. Los ISP que no parchean a tiempo son vulnerables a los ataques, incluso si la IP legítima finalmente es. reemplazado por un sitio web. Los usuarios que ingresen la URL correcta también serán redirigidos a esos sitios web maliciosos. Casi el 1% de los clientes del banco fueron atacados si estos clientes hubieran notado el mensaje de error cuando se redirigió el certificado SSL del banco, no habrían sido engañados.
Beijing 2014 65438 El pasado 21 de octubre se produjeron fallos de DNS a gran escala en China.
Beijing 2014 65438 El 21 de octubre se produjeron fallos de DNS en grandes zonas de todo el país. Alrededor de las 15:20 de la tarde, el servidor raíz de nombres de dominio de nivel superior de China falló y la mayoría de los sitios web se vieron afectados. La falla no afectó al nombre de dominio de nivel superior del país, name.cn, y todos los servicios son normales.
Personas de la industria: el sistema de resolución de nombres de dominio DNS falló o fue atacado por piratas informáticos.
Ayer por la tarde, se produjo una falla de acceso a gran escala en el sistema nacional de resolución de nombres de dominio DNS. La mayoría de los sitios web en todo el país experimentaron diversos grados de falla de acceso en diferentes regiones y diferentes entornos de red. ¿Es esta falla una falla técnica de la red o un ataque de piratas informáticos? ¿Qué riesgos encontrarán los internautas al visitar estos sitios web y cómo afrontarlos? El sitio web de destino fue pirateado. Los expertos en ciberseguridad dijeron que la razón por la cual el sitio web era inaccesible se debía a un error en la resolución del nombre de dominio del sitio web. Un miembro del personal técnico de Baidu analizó que existen varias posibilidades de errores de resolución de nombres de dominio en el sitio web. En primer lugar, los piratas informáticos atacan los servidores raíz extranjeros, lo que contamina la resolución de nombres de dominio de los servidores nacionales. En segundo lugar, dado que hay muchos nodos de red durante la transmisión de datos, los nodos también pueden convertirse en objetivos de ataque. Pero si se trata de un nodo de ataque, este ataque es más especial. "El atacante no tiene nombre de mapa ni ganancias. Simplemente señala una dirección IP sin contenido específico". En tercer lugar, cuando los piratas informáticos atacan un solo sitio web, debido a que hay muchos nodos, los nodos se contaminan y afectan a toda la red. Además, los piratas informáticos atacan a los operadores nacionales y a los cortafuegos de la red, o los operadores de la red nacional fallan debido a algunas operaciones incorrectas.