حملہ آوروں نے Google، مائیکروسافٹ، یاہو اور دیگر کے .ro ڈومینز کو اغوا کر لیا

گوگل، یاہو، مائیکروسافٹ، کاسپرسکی لیب اور دیگر کمپنیوں کے رومانیہ کے ڈومین ناموں نے بدھ کو بدعنوانی سے انکار کردیا ہالینڈ میں ہیکڈ سرور.

اغوا کرنے والے DNS (ڈومین نام سسٹم) کی سطح پر واقع ہوا، جس کے حملہ آوروں نے Google.ro کے لئے ڈی این ایس ریکارڈوں کو تبدیل کرنے کے ساتھ، یاہو.رو، مائیکروسافٹ، ہاٹ میل.رو، ونڈوز.رو، کسپیرسکی سلامتی کے فروغ کوسپرسکی لابرٹ میں گلوبل ریسرچ اینڈ تجزیہ ٹیم کے ڈائریکٹر کوسٹن راؤ کے مطابق.رو اور پے پال.رو کے مطابق. اس نے اپنی باقاعدگی سے مواد کے بجائے حملہ آور کے فراہم کردہ صفحہ کی ویب سائٹوں کو ظاہر کیا - یہ ایک عام طور پر عام طور پر جانا جاتا ہے. ایک ویب سائٹ کی خرابی کے طور پر. اس واقعے میں دکھایا گیا ہے جس کے نتیجے میں الجزائر ہیکر نے ایم سی اے آر آر بی کا استعمال کرتے ہوئے اس واقعے کا نشانہ بنایا. ہیکر نے زون-H.org ویب سائٹ پر ویب سائٹ کی خرابی کی محفوظ شدہ دستاویزات پر اسکرین شاٹس بھی شائع کی ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ہیکر نے ڈومینز کو ایک طرف اشارہ کیا رومانیہ کے اینٹی ویوسائر وینڈر Bitdefender کے ایک سینئر ای خطرے کے تجزیہ کار بوجندان بنوزاتھو نے کہا کہ نیدرلینڈ-سرور 1.joomlapartner.nl میں سرور کو ہیک کرنے کا بھی پتہ چلتا ہے.

Botezatu کا خیال ہے کہ DNS ریکارڈ کے نتیجے میں نظر ثانی کی گئی تھی RoTLD ڈومین رجسٹری میں ایک سیکورٹی کی خلاف ورزی، جس میں مستند DNS سرورز پورے.ro ڈومین کی جگہ کو منظم کرتی ہے.

رومانیہ نیشنل انفارمیشن انفارمیشنکس ریسرچ اینڈ ڈویلپمنٹ، تنظیم جس نے RoTLD رجسٹری چلاتی ہے، درخواست کا جواب نہیں دیا رائیو نے کہا کہ

.ro ڈومین نام کی طرف سے استعمال کردہ RoTLD ویب سیسټم کا ایک معاہدہ ان کے ڈومینوں کو منظم کرنے کے لئے مالکان، یا رجسٹری کے ڈی این ایس سرورز کے امکانات میں سے ایک ہے.

کاسپشرکی لیب کے روٹ ایل ڈی کا استعمال کیا گیا تھا. کی انتظامیہ روئی نے کہا کہ پریشانی.رو- متاثرہ ڈومین ناموں میں سے ایک نے کوئی انتباہ یا معاہدے کے دیگر واضح نشانات ظاہر نہیں کیے ہیں. ریو نے کہا کہ، یہ ہیکرز کو براہ راست RoTLD ایڈمنسٹریٹر کے اکاؤنٹ تک رسائی حاصل کرنے کی امکان کو خارج نہیں کرتی. انہوں نے کہا.

کاسپشرکی روٹی ایل ڈی کے ساتھ سرکاری شکایت درج کرنے کے عمل میں ہے.

ایک اور منظر حملہ آور بھی شامل ہے. ایک نام نہاد DNS زہریلا حملہ شروع کرنے کے نتیجے میں، جس کے نتیجے میں Google کے عوامی ڈی این ایس کے حلور سرورز میں 8.8.8.8 اور 8.8.4.4-کاسپشرکی محققین نے بدھ کو ایک بلاگ پوسٹ میں ڈالا جاتا ہے.

تمام رومانیہ صارفین کو متاثر نہیں کیا گیا. حملے سے ریو نے کہا کہ حقیقت میں، بہت سے رومانیہ آئی ایس پیز کے ڈی این ایس کے سرور کے سرورز نے زہریلا ریکارڈ کی اطلاع نہیں کی.

تاہم، یہ کیشنگ وقت میں اختلافات کی وجہ سے ہوسکتا ہے. Google کے عوامی ڈی این ایس کے سرورز کو ڈی این ایس ریکارڈز کو مستحکم کرنے کے لئے ترتیب دیا جا سکتا ہے جو مستند DNS سرورز کی تحقیقات کرتا ہے، جیسے RoTLD کی طرف سے چلتا ہے، جو کچھ آئی ایس پیز کے ڈی این ایس کے حل کے مقابلے میں تیزی سے چلتا ہے.

"رومانیہ میں گوگل کی خدمات ہیک نہیں ہوئی." ای میل کے ذریعہ. "مختصر مدت کے لئے، کچھ صارفین www.google.ro ملاحظہ کرتے ہیں اور کچھ دوسرے ویب پتے مختلف ویب سائٹ پر بھیج دیئے گئے تھے. ہم نے ای میل کے ذریعے، یوہو کے ذریعہ کہا کہ ہم رومانیہ میں ڈومین ناموں کے انتظام کے لئے ذمہ دار تنظیم کے ساتھ رابطے میں ہیں. "

" ہمیں معلوم ہے کہ رومانیہ میں کچھ صارفین کو Yahoo!ro قابل رسائی نہیں تھا. " "یہ مسئلہ حل ہو گیا ہے اور ہم اس کی وجہ سے کسی بھی قسم کی تکلیف کے لئے معذرت خواہ ہیں." ​​

"27 نومبر کو مائیکروسافٹ.رو تیسرے فریق ڈی این ایس کے مسئلہ سے متاثر ہوا." مائیکروسافٹ ایک ای میل شدہ بیان میں بتایا. "اس سائٹ کو مکمل طور پر بحال کردیا گیا ہے اور ہم اس بات کی تصدیق کر سکتے ہیں کہ کوئی کسٹمر کی معلومات سے کوئی تعلق نہیں تھا. ہم اپنے تیسرے فریق کے شراکت داروں کے ساتھ کام کر رہے ہیں جو ان کی سیکیورٹی کے طریقوں کا جائزہ لیں. "

یہ واضح نہیں ہے کہ پے پال. ڈومین کا نام اصل میں پے پال کی ملکیت ہے. پے پال نے واضح طور پر وضاحت کی وضاحت کے لئے ایک درخواست کا جواب نہیں دیا.

رومانیہ میں حملے اسی طرح کی ہے جو گزشتہ ہفتے پاکستان میں ہوا اور Google، مائیکروسافٹ، یاہو، پے پال اور دیگر کمپنیوں کے پی پی ڈومینز کو متاثر کیا. سیکورٹی کی خلاف ورزی کے بعد پی پی این سی، پی پی ڈومین رجسٹری سے پتہ چلتا تھا.

"PKNIC اپنے نظام میں سے ایک میں ایک خطرے سے آگاہ بن گیا جس نے جمعہ کو 23 نومبر کو مجموعی طور پر منسلک ہونے والے چار صارف اکاؤنٹس کی وجہ سے، نو DNS کو متاثر کیا. تقریبا پچاس ہزار سے زائد ریکارڈ، "رجسٹری نے اس ہفتے اس ویب سائٹ پر شائع ایک بیان میں کہا. "اس نے بہت سے ویب سائٹس کو ایک پیغام کے صفحے پر ری ڈائریکٹ کیا، چند گھنٹوں تک ترکی زبان میں خرابی کا پیغام. تقریبا تمام ویب سائٹس گوگل سائک، مائیکروسافٹ پی پی، یا بین الاقوامی برانچ کے ناموں کے لۓ ہولڈرز تھے جو پاکستان میں اصل طور پر پے پال.pk جیسے وغیرہ نہیں کرتے ہیں. "

Botezatu یقین ہے کہ تمام ویب سائٹس عالمی سائٹس کے آئینے تھے. جو رومانیہ کے ڈومینز کے ڈی این ایس کو ہجرت کرنے والے ہیکرز نے گزشتہ ہفتے پاکستان کے حملے کے ذمہ دار بدھ کو بھی ہو سکتا ہے.

ملک کے کوڈ کے اعلی درجے کے ڈومین (سی سی ٹی ایل ڈی) کے رجسٹری تنظیموں کے خلاف حملے میں اضافہ ہو رہا ہے. اکتوبر میں، حملہ آوروں نے Google.ie اور Yahoo.ie سمیت <آئرش ڈومین ناموں کے این ایس ریکارڈ کو تبدیل کرنے میں کامیاب کیا.

9 نومبر کو.ایسا ڈومین رجسٹری (آئی ای آر آر) نے ایک بیان جاری کیا کہ یہ نتیجہ نتیجہ تھا ہیکرز کی رجسٹری کی ویب سائٹ میں ایک خطرناک استحصال کا استحصال.