Επίθεση DNS: Ένα υποκατάστημα της κεντρικής τράπεζας των ΗΠΑ εξαναγκάζεται να ζητήσει password reset μετά από σύντομης διάρκειας επίθεση ανακατεύθυνσης των επισκεπτών της σε ψεύτικες ιστοσελίδες.
Στη Federal Reserve του St.Louis εντοπίστηκε στις 24 Απριλίου πως οι ρυθμίσεις DNS (Domain System Name) είχαν αλλαχθεί ώστε να ανακατευθύνουν τους επισκέπτες σε πλαστές ιστοσελίδες. Η τράπεζα δεν κατονόμασε τον πάροχο dns, όσοι ομως επισκέφθηκαν αυτές τις ιστοσελίδες ενδέχεται να έχουν εκτεθεί σε κινδύνους malware, ή να έχουν κλαπεί τα διαπιστευτήρια της σύνδεσής τους.
«Αν προσπαθήσατε να συνδεθείτε στον λογαριασμό σας αυτή την ημερομηνία, είναι πιθανόν η κακόβουλη ομάδα να έχει πρόσβαση στον κωδικό και το username σας.», αναφέρει σύμβουλος της τράπεζας.
Το Domain System Network, αποτελεί μια παγκόσμια βάση δεδομένων που μετατρέπει τα domain names σε διευθύνσεις IP, που μπορούν να κληθούν σε έναν browser. Οι κάτοχοι Domain System Name networks φρουρούν προσεκτικά τα δεδομένα, καθώς ενδεχόμενες τροποποιήσεις μπορούν να ανακατευθύνουν τον κόσμο σε λάθος websites.
Οι παραβιάσεις Domain System Name είναι ισχυρές, αφού μπορεί κάποιος να ανακατευθυνθεί σε διαφορετική IP address ακόμη κι αν πληκτρολογήσει το σωστό domain name.
Η τράπεζα δήλωσε πως οι ψεύτικες ιστοσελίδες σχεδιάστηκαν για να μοιάζουν με έρευνα της επίσημης ιστοσελίδας. Δημιουργήθηκαν κι άλλες πλαστές ιστοσελίδες που μιμούνταν αυτές στο ερευνητικό site, το οποίο περιέχει βάσεις δεδομένων οικονομικών πληροφοριών.
