Bogdan Surdu: “Securitatea nu a fost punctul forte al oamenilor care lucreaza pentru Twitter”

Tags: Bogdan Surdu, Cyclop Networks, hack, Iranian Cyber Army, retele sociale, Twitter

21 December 2009 la 10:00 8 2,088 vizualizari

La 4 luni de la atacul de tip denial-of-service, Twitter a intrat iarasi in colimatorul hackerilor. Astfel, grupul Iranian Cyber Army au redirectat in urma cu doua zile traficul platformei de microblogging catre o pagina web pe care era afisat urmatorul mesaj:

Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY
iRANiAN.CYBER.ARMY@GMAIL.COM
U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….
NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST
Take Care.

Reprezentantii Twitter nu a revenit cu detalii despre atacul DNS in urma caruia grupul de hackeri au detinut controlul domeniului aproximativ o ora.

Bogdan Surdu¹, CTO si co-founder Cyclop Networks si unul dintre consultantii Seedmoney, a declarat pentru refresh.ro ca daca au avut access la inregistrarile DNS a fost foarte simplu sa redirectioneze site-ul catre un IP controlat de ei care servea respectiva pagina de web.

In trecut mai multe implementari de DNS erau vulnerabile la un atac numit “cache poisoning”, care practic introduceau inregistrari false in cache-ul unui server DNS ce deservea mai multi clienti.

Rezultatul era ca cei care foloseau respectivul server DNS, primeau raspunsurile false introduse de atacatori. Astfel puteai redirecta traficul catre yahoo la site-ul tau, dar resursele necesare atacului erau foarte mari in comparatie cu numarul utilizatorilor potentiali afectati.

Daca ai reusi sa faci cache poisoning la serverele DNS operate de RDS, probabil ai colecta ceva trafic din Romania, dar la o scara mare este imposibil.

Vad ca nu a aparut nici un comunicat oficial din partea Twitter cu ce s-a intimplat exact, dar parerea mea este ca respectivii au reusit sa intre in contul Twitter care adminsitreaza domeniile (se stie ca securitatea nu a fost punctul forte la oamenii care lucreaza pentru Twitter).

Daca au avut access la inregistrarile DNS a fost foarte simplu sa redirectioneze site-ul catre un IP controlat de ei care servea respectiva pagina de web.

Bogdan Surdu, CTO si co-founder Cyclop Networks

Note de subsol:
1. Bogdan Surdu – CTO and co-founder at Cyclop Networks. LinkedIn | Blog | Twitter

Trimite prin email.

Despre autorul articolului

Constantin Cocioaba | Owner @ refresh.ro
Profil LinkedIn | Twitter | Blog personal

Autorul a scris 3484 articole. Vezi articolele scrise de Costin

Contact refresh.ro: contact@refresh.ro // 0730.142.148 // 0745.311.811

Comentarii

8 Responses to “Bogdan Surdu: “Securitatea nu a fost punctul forte al oamenilor care lucreaza pentru Twitter””

1
Elena Says:
December 21st, 2009 at 10:17 am
Probleme cu securitatea pentru Twitter – un grup de hackeri au detinut controlul asupra domeniului aproximativ o ora
http://bit.ly/4ABNxz
2
roxid Says:
December 21st, 2009 at 11:47 am
Bogdan Surdu: “Securitatea nu a fost punctul forte al oamenilor care lucreaza pentru Twitter” http://bit.ly/5tDAmL
3
florinhanu Says:
December 21st, 2009 at 11:58 am
Bogdan Surdu: “Securitatea nu a fost punctul forte al oamenilor care lucreaza pentru Twitter” http://bit.ly/7a1v5c
via uberVU
4
elenap0pa Says:
December 21st, 2009 at 12:17 pm
Probleme cu securitatea pentru Twitter – un grup de hackeri au detinut controlul asupra domeniului aproximativ o ora
http://bit.ly/4ABNxz
via uberVU
5
cristian ditoiu Says:
December 21st, 2009 at 1:20 pm
Excelenta initiativa de acoperi jurnalistic incidentul twitter dar materialul este destul de light.

primo: mai ramanea de spus ca “daca aveau parola de root de la twitter.com era dezastru” . C’mon chestia cu “daca au avut..” asta putea sa o spuna aproape oricine nu era nevoie de un specialist citat.

secundo: “se stie ca securitatea nu a fost punctul forte la oamenii care lucreaza pentru Twitter” . De unde “se stie”? “Se stie” la ziarul OTV ca e-urile sunt cancerigene .

Un expert spune: twitter.com a mai avut 7(?) incidente de securitate un ultimul. Comparat cu google sau facebook care au avut doar 2 incidente majore in 2009 putem spune ca…. Serverele dns ale twitter.co sunt operate de XXXX care deserveste si alti clienti majori (BT,bit.ly,etc) – http://dyn.com/ourclients .

Parerea mea.
6
2fingers Says:
December 22nd, 2009 at 1:33 am
Bogdan Surdu = Tim baiatul minune de la RDS? Idolul mircarilor pe cand se ocupa de undernet.rdsnet.ro? Se zvonea ca e plecat prin strainatate definitiv. Daca este el, jos palaria. In sfarsit vad si eu cum e citat un roman care chiar stie despre ce vorbeste cand e vorba de internet.
7
Costin Says:
December 22nd, 2009 at 1:37 am
Chiar el.
8
2fingers Says:
December 22nd, 2009 at 2:10 am
Nice. Cand eu descopeream NFS2 si Fifa 98 el manca Linux pe paine. Ce bine ar fi daca oamenii ca Tim ar avea parte de o expunere mai mare si in fata utilizatorului mediu de internet. Romanii au nevoie de exemple pozitive pentru a le ridica moralul dar au parte doar de exemplele negative care ii descurajeaza total si ii orienteaza spre ce au fost invatati sa faca toata viata. Sa se planga ca le merge prost, sau sa se apuce de furat.