Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Interjú a Comcast támadóival

2008.06.02. 10:33 | buherator | 3 komment

A Wired magazin riportere interjút készített a Comcast oldalát múlt héten deface-elő hackerekkel. Eszerint a két támadó, a 19 éves Defiant és a 18 éves EBK, a Kryogeniks csapat tagjai, kedden kezdték meg a támadást, melynek során a Comcast Network Solutionsnél lévő domain menedzsment konzolát vették célba. Miután sikerült a DNS rekordok fölött átvenniük az uralmat, a Comcast.net-hez tartozó kapcsolattartói e-mail címet átírták Defiant-éra, és lecserélték a címet "Dildo Room 69 Dick Tard Lane"-re, majd otthoni számán felhívták a domain valódi karbantartóját, hogy beszámoljanak tettükről.

Állításuk szerint erre a vonal túlsó oldalán lévő menedzser egyszerűen kigúnyolta őket, és lecsapta a telefont, ezért gondolták úgy, hogy radikálisabb módszerekhez folyamodnak, és átirányítják a Comcast.net forgalmát. Ez azonban nem volt egyszerű feladat, mivel az oldal hatalmas forgalmat bonyolít, ennek kiszolgálásához pedig erős infrastruktúrára van szükség. Defiant és EBK egész éjszaka fennt voltak, és a Comcast.net forgalmát nagyjából ötven hosztra terelték át, hogy a deface online maradjon.

Persze felmerülhet a kérdés, hogy miért vállaltak ekkora munkát és kockázatot? Néhányan arra gyanakodtak, hogy a Comcast P2P ellenes magatartása húzta ki a gyufát, de a 14 milliós felhasználói bázis tömérdek személyes adata is vonzó cél lehetett. Az interjú tanúsága szerint azonban a támadók egyszerűen meg akarták mutatni, hogy egy ilyen hatalmas cégnek is be tudnak vinni néhány fájdalmas ütést. Állításuk szerint a dolognak semmi köze nem volt a P2P hálózatokhoz, és - bár megtehették volna - egyetlen felhasználó jelszavát sem lopták el.

A srácok most úgy érzik, lehet hogy egy kicsit messzire mentek. A támadásnak hatalmas sajtóvisszhangja volt, rengetegen felfigyeltek rájuk, ügyükben már az FBI nyomoz. Defiantnak már volt része razziában, és nincsenek a dologról szép emlékei: "Most ruhában alszom, mert legutóbb amikor jöttek, alsógatyában voltam, kilógott a tököm, meg minden". Talán jó példája ez annak, hogy ha az ember enged a csábításnak, és túl messzire megy, könnyen kellemetlen helyzetben találhatja magát.

Címkék: incidens deface comcast

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.06.03. 16:50:47

Ennyit a pucéron hackelésről. Bár ha 0xFemale ott lenne még az FBI előtt is :DDD

A sztori amúgy nem teljesen világos a deface aktivitással kapcsolatban. Ha jól értem, akkor 50 szerverre tettek valamilyen lapokat, amelyre rátolták aforgalmat. Ezek szerint az eredeti oldal épségben megpihent az eredeti helyén és nem defacelték. Szerintem a Comcast észrevette volna a radikális terheléscsökkenést is. Sebaj.

Vajon miért nyilatkoztak? És különben is. Betörtek-e az FBI-hoz és infót szereztek vagy csak képzelik a nyomozást? Ha nyilatkoztak, akkor még nincsenek rács mögött.

buherator · http://buhera.blog.hu 2008.06.03. 17:00:39

@.Andrei

Látom nagyon rákattantál arra a csajra :D

Egyébként valóben nem hagyományos deface-ről volt szó, csak a DNS rekordokat sikerült átírni, de ez éppen elég volt ahhoz, hogy pl. a userek ne tudjanak levelezni.
Az interjú telefonon zajlott egy konferenciabeszélgetés keretében. Nyilván úgy gondolták, hogy ha már úgyis rábasznak nagy eséllyel a dologra, legalább kapják meg a jól megérdemelt 15 perc hírnevet, meg had mondják el a storyt a saját szemszögükből.

.Andrei (törölt) · http://www.andreiground.com/ 2008.06.03. 18:56:54

@buherator: ebben teljesen egyetértünk.

Jaja. 0xfemale bejön. Legalábbis meggyőző.