Η Amazon έχασε τον έλεγχο 1.300 διευθύνσεων IP των υπηρεσιών cloud της για 2 ώρες το πρωί τς Τρίτης, όταν επιτιθέμενοι χρησιμοποίησαν γνωστή ευπάθεια του Internet protocol, για να ανακατευθύνουν κίνηση σε κακόβουλους προορισμούς. Εκμεταλλευόμενοι την υπηρεσία domain resolution της Amazon, "πήραν την μορφή" του cryptocurrency site MyEtherWallet.com και έκλεψαν κρυπτονομίσματα αξίας 150 χιλιάδων δολλαρίων από ανήξερους χρήστες, ενώ ίσως στόχευσαν και άλλους χρήστες της Amazon.
Σύμφωνα με την Amazon δεν υπήρξε παραβίαση των AWS ή του Route 53, και η επίθεση έγινε μέσω ενός upstream ISP που έπεσε θύμα των επιτιθέμενων.The malicious redirection was caused by fraudulent routes that were announced by Columbus, Ohio-based eNet, a large Internet service provider that is referred to as autonomous system 10297. Once in place, the eNet announcement caused Hurricane Electric and possibly Hurricane Electric customers and other eNet peers to send traffic over the same unauthorized routes. The 1,300 addresses belonged to Route 53, Amazon's domain name system service
Πηγή: ArstechnicaAmazon officials wrote: "Neither AWS nor Amazon Route 53 were hacked or compromised. An upstream Internet Service Provider (ISP) was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered. These peered networks, unaware of this issue, accepted these announcements and incorrectly directed a small percentage of traffic for a single customer’s domain to the malicious copy of that domain."
Εμφάνιση 1-8 από 8
Θέμα: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα
-
25-04-18, 18:51 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.113
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
25-04-18, 19:24 Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #2
Σχετική συζήτηση εδώ.
-
25-04-18, 20:24 Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #3
Δεν υπάρχει patch για το συγκεκριμένο πρόβλημα και μπορεί να συμβεί ξανά και ξανά στο μέλλον.
-
25-04-18, 22:05 Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #4
- Εγγραφή
- 05-11-2004
- Ηλικία
- 34
- Μηνύματα
- 3.788
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
26-04-18, 02:38 Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #5
Αρα αν κατάλαβα καλά αυτό αφορά το υποσύνολο των χρηστών που συνδέονται στην Amazon μέσω του συγκεκριμένου ISP.
-
26-04-18, 11:52 Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #6
The plot thickens
Αρα αν κατάλαβα καλά αυτό αφορά το υποσύνολο των χρηστών που συνδέονται στην Amazon μέσω του συγκεκριμένου ISP.
Εννοείς την αμάθια και τη χαζομάρα του χρήστη την ώρα που βλέπει big bold red μήνυμα οτι το security certificate είναι invalid. Ναι, δεν υπάρχει patchIn theory, practice is the same as theory.
In practice, it isn't.
-
26-04-18, 13:17 Re: Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματα #7Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
26-04-18, 20:16 Απάντηση: Re: Απάντηση: 1.300 IPs της Amazon έπεσαν θύματα ανακατεύθυνσης με λεία 150 χιλιάδες δολάρια σε κρυπτονομίσματ #8
- Εγγραφή
- 05-11-2004
- Ηλικία
- 34
- Μηνύματα
- 3.788
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Μέσα σε λίγες ώρες;
Μα η ζημιά έγινε passively από το end του χρήστη. Δεν μπήκαν στον client του και πληκτρολόγησαν το private key του, μόνος του το έκανε. Είναι σαν να τον πήραν τηλέφωνο και να του είπαν "Ναι, γεια σας, από το MyEtherWallet είμαστε, μπορείτε να μας δώσετε το private key σας γιατί κάνουμε εργασίες συντήρησης και το χρειαζόμαστε;" Η απάντηση του bomberb17 το θέτει καλύτερα από μένα.
Θεωρείτε δίκαιο το FUD που δημιουργείται για τα crypto δηλαδή σε τέτοιες περιπτώσεις; Δεν μιλάω για active hacks και compromises αλλά για τις passive κλεψιές τέτοιου είδουςOK boomer
Παρόμοια Θέματα
-
Απολύσεις 1.500 εργαζομένων της Qualcomm για περικοπή των εξόδων της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 20-04-18, 12:15 -
Κορεατική εταιρία hosting πληρώνει 1 εκατομμύριο δολάρια σε Bitcoin για αρχεία κλειδωμένα από ransomware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 13-07-17, 10:42 -
Η Κομισιόν αποδέχεται τις προτάσεις της Amazon για την επίλυση της αντιμονοπωλιακής διαδικασίας της αγοράς e-books
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 19-05-17, 11:30 -
FYI: Οι DNS server της Nova έπεσαν
Από ferongr στο φόρουμ NovaΜηνύματα: 6Τελευταίο Μήνυμα: 30-04-17, 03:57
Bookmarks