LinkedIn se vzpamatovává z výpadku, nejspíš došlo k unesení DNS

Ve středu se zájemci o návštěvu o Linkedin.com ocitli na zcela jiném webu. Problém trval zhruba hodinu a nejspíš došlo k unesení (hijack) DNS

Středeční incident, při kterém se zájemci o návštěvu  LinkedIn.com ocitli na zcela jiném webu, připomíná, že Internet (a bezpečnost na mě) je hodně závislý na systému doménových jmen (DNS). Zhruba  hodinu trvalo přesměrování DNS záznamů pro LinkedIn.com na web s nabídkou prodeje domén. V LinkedIn sice problém potvrdili, ale žádné další detaily nesdělili. 

Bryan Berg, jednann zakladatelů App.net, je ale přesvědčen, že šlo o případ vážnější, než by odpověď z Linkedin naznačovala. Podle Berga došlo ke klasického unesení (hijack) DNS. 

Což ve výsledku znamenalo, že pokud jste byli přihlášení k Linkedin, tak se „cizí“ webový server dozvěděl cookies, které obsahovaly platnou identifikaci sezení (session). Berg také varuje, že mohlo dojít k záznamu cookies a někdo cizí je může použít pro kompromitování účtu uživatele LinkedIn.com.

Zdroj: LinkedIn Recovering From Outage Due to Possible DNS Hijack

3 názory Vstoupit do diskuse
poslední názor přidán 22. 6. 2013 22:00
Zasílat nově přidané názory e-mailem

Školení Google Analytics pro pokročilé

  •  
    Jak využít nové funkce Google Analytics
  • Vyhodnocování pomocí Multichannel funnels
  • Neopakujte chyby při vyhodnocování dat.

Informace o školení Google Analytics pro pokročilé »