Nieuws | dinsdag 18 juli 2017 Deel op Facebook     

Hacker kaapt meer dan 700 domeinnamen bij aanval op registrar Gandi

Meer dan 700 domeinnamen die geregistreerd zijn bij de Franse registrar Gandi werden vorige week gekaapt. Een onbeveiligde verbinding van een loginpagina lag aan de basis van die aanval, zegt de registrar.

 

Een hacker slaagde er vorige week in 751 domeinnamen te laten doorverwijzen naar websites die malware bevatten. Alle domeinnamen zijn geregistreerd bij de Franse registrar Gandi.

Het ging over domeinnamen die geregistreerd zijn in 34 landenextensies, waaronder .ch, .se en .li. Voor die extensies werkt Gandi samen met een tussenpartij, die de verbinding met de registry verzorgt.

Gandi heeft een rechtstreekse connectie met het merendeel van de registry's waarvan het de extensie aanbiedt. Voor een aantal ccTLD's werkt de registrar samen met een bedrijf dat technische processen voor zijn rekening neemt.

Onbeveiligde loginpagina

Net bij die tussenpartij liep het mis, zo verklaart de registrar. Volgens Gandi was een internetcrimineel erin geslaagd logingegevens te onderscheppen, waarmee hij toegang kreeg tot het controlepaneel van die tussenpartij.

De aanvaller wijzigde de DNS-instellingen van meer dan 700 domeinnamen via dat portaal, die hij liet doorverwijzen naar kwaadaardige websites. De gegevens konden onderschept worden omdat de partner http-verbindingen op zijn loginpagina toestaat, schrijft Gandi.

De domeinnamen verwezen zo'n elf uur lang door naar malwaresites.

Gandi benadrukt dat het niet ging over een fout in hun databanken. Over welke partner het precies gaat, werd niet bekendgemaakt.

(Bron foto: Brian Klug)

 


Lees meer over : Gandi | malware

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba