S-a spart ROTLD? A câta oară?

scris de 61

Glumim, râdem, dar mizeria de ieri continuă şi azi. Ieri un hacker alegerian a pătruns în sistemul informatic al ROTLD şi a schimbat pe acolo nişte chestii, astfel încât la accesarea unor domenii, utilizatorul să fie redirectat în altă parte decât ar fi fost normal. Operaţiunea poartă numele de DNS Poisoning, iar titlul “google.ro a fost spart” e incorect şi induce în eroare.

Problema a persistat în cursul zilei de ieri. Azi au apărut detalii noi:

  1. Unul ar fi că baza de date cu domeniile a fost compromisă. Lucru care n-ar fi neapărat rău (sunt doar 600.000 adrese de email), dacă parolele pentru domenii n-ar fi stocate în clar. Adică acum băiatul ăla care a luat baza de date poate obţine controlul asupra oricărui domeniu doreşte. 
  2. Altul că nici după 24 de ore ROTLD nu a reparat problema şi au preferat să reseteze parolele unor utilizatori. Eu am schimbat de ieri nameserverele unui domeniu, dar acestea nu s-au propagat încă, semn că problema nu e rezolvată.
  3. ROTLD face ce ştie mai bine: tace şi speră să nu observe nimeni. Şi dacă observă oricum nu se întâmplă nimic, pentru că Eugenie Stăicuţ, inginerul care conduce ROTLD, are spate politic. Trebuie să fii naiv să nu presupui că cel puţin jumătate din cele 18 milioane de euro (600.000 domenii ori 30€) s-au dus pe taxa de protecţie necesară rămânerii în post. Că în mod sigur nu s-au dus pe infrastructură sau pe un whois modern.

Detalii pe tema asta pe SecureList, la Costin şi la Bogdan.

On a side note, în astfel de momente devine evident cât de puţini oameni pregătiţi în domeniul ăsta avem. Din zecile de mii de bloguri şi siteuri de IT abia 5-6 oameni pot înţelege ce se întâmplă. Majoritatea pur şi simplu nu au cunoştinţele necesare pentru aşa ceva şi au nevoie de băieţii de la Kaspersky sau de mine ca să le explice situaţia.

kidding