XMCO : Détournement DNS du moteur de recherche chinois Baidu.com
janvier 2010 par XMCO PARTNERS
Group behind Twitter hack takes down Baidu.com
– Date : 12 Janvier 2010
– Description :
Après s’être attaqué au géant Twitter (cf bulletin n°1261130248) le même groupe de hacker a opéré sur Baidu.com.
Baidu est le moteur de recherche le plus utilisé en Chine et comprend des fonctionnalités d’encyclopédie similaires à Wikipédia.
Ce groupe de hacker se faisant appeler "The Iranian Cyber Army" a apparemment modifié les enregistrements DNS afin de rediriger la résolution du nom de domaine baidu.com vers une adresse IP contrôlée par le groupe de hacker.
La première hypothèse, concernant la source de l’attaque, serait la compromission des identifiants du compte d’administration des enregistrements DNS de Baidu.
– Référence :
http://www.networkworld.com/news/2010/011210-group-behind-twitter-hack-takes.html
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1263292692