[grnog] BGP hijacking + DNS hijacking + ανυποψίαστοι χρήστες...
Αλέξανδρος Σταμάτης
a.stamatis at hostmein.net
Wed Apr 25 11:09:29 CEST 2018
Καλημέρα,
Νομίζω εάν δεν πάνε όλοι σε RPKI αυτά τα φαινόμενα απλά θα συνεχίσουν να
υπάρχουν.
---
Με εκτίμηση,
Kind Regards,
Alexander Stamatis,
Chief Technology Officer
HostMeIn ΙΚΕ
Internet Services
32 Kifisias ave, 151 25, Marousi, Athens (Atrina Tower)
Tel: +30 212 213 5061
Like us on Facebook : https://www.facebook.com/HostMeIn
Follow us on Twitter : https://twitter.com/HostMeIn
Στις 25-04-2018 11:55, Myron Lasithiotakis έγραψε:
> Καλημέρα σε όλους,
>
> Ίσως διαβάσατε την ιστορία.
> https://www.theregister.co.uk/2018/04/24/myetherwallet_dns_hijack/
>
> Εν συντομία :
>
> Κάποιοι κάνουν BGP hijack και ανακοινώνουν μέσω ενος hosting provider (eNet AS10297),
> δίκτυα της Amazon που χρησιμοποιεί για DNS Services.
>
> Εκεί σηκώνουν DNS service το οποίο επιστρέφει την IP ενός phishing site σε όσους ζητούν το MyEtherWallet.com
>
> Ορισμένοι χρήστες αγνοούν την προειδοποίηση για το self-signed SSL certificate του phishing site,
> οπότε χρησιμοποιώντας πλέον τα στοιχεία τους ξεκινούν μεταφορές Ethereum στο πορτοφόλι των Cybercriminals
> (https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39)
>
> Για το θέμα του BGP Routing Policy / Filtering έχουν γραφτεί τόσα πολλά, παρ'ολα αυτά
> πάντα βρίσκεται κάποιος αδύναμος κρίκος. Αυτή τη φορά φαίνεται να ηταν η Hurricane Electric
> που δέχτηκε τα δίκτυα από την eNet, όπως και η eNet η οποία δέχτηκε τα δίκτυα υποθέτω
> από κάποιον "πελάτη" της με τον οποίο έχει BGP session (εκτός αν απέκτησαν πρόσβαση σε routers/servers της eNet).
>
> Aυτό που δε κατάλαβα καλά είναι γιατί κάποιοι ρίχνουν ευθύνες και στην Google
> της οποίας οι DNS δέχτηκαν την αλλαγή της IP, ενώ για παράδειγμα αυτοί της Cloudflare (1.1.1.1) :)
> δεν άλλαξαν τις απαντήσεις τους για το myetherwallet.com
>
> https://twitter.com/GossiTheDog/status/988873775285460992
>
> Φιλικά,
> Λασηθιωτάκης Μύρων
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180425/e1250b7a/attachment.html>
More information about the grnog-members
mailing list