Comodo защитен DNS Bolgariyan доведе до сайтове за фишинг

Comodo Secure DNS Bolgariyan доведе до сайтове за фишинг

Вчера, някои потребители са се оплакали за вирусите, които се опитаха да зареди компютрите си, когато се опитате да отворите Mail.ru. сайт Други, по-напреднали потребители са установили, че причината за това поведение на този ресурс е, че той е фалшив.

В момента тук е изписано на латиница:

"Включете се сега!
Това става бързо и лесно да се промени, за да Comodo Secure DNS. Не изтегляния и това е абсолютно безплатно.
8.26.56.26
8.20.247.20 "

(Възможно е също така, че е много Comodo замества неговите DNS сървъри. Но тогава това означава, че хакването е много по-сериозен.)

Какво е поставен на 174 129 145 134 вчера, трудно да се каже, тъй като в момента този сървър не реагира. В действителност, тя принадлежи на "Амазонка" ( "облак" услуга Amazon EC2), което очевидно прикован го публикувал в обектите, веднага след като е видял това, което правят.

Във всеки случай, ако нападателите все още имат контрол върху DNS сървъри и 8.26.56.26 8.20.247.20, няма нищо спиране ги повдигне друг злонамерен сървър и пренасочва потребителите към Comodo.

"Това е, което се случи - Comodo услуга хакнат (в друга версия - Възникна вътрешна недостатъчност), така че той се превръща в" мисли ", че на сайта mail.ru, yandex.ru и останалите - не се намира в нашия център за данни, и в един вид" напусна "сървър. по този начин, всички потребители на компютър, който е бил предписан DNS Comodo, вместо mail.ru, yandex.ru и други сайтове с отворен лявата страница. за щастие, тези хора са малко (само тези, които инсталирате и използвате анти-вирус и сигурност програма от Comodo) ", - пише по-специално това.

Припомнете си, че Comodo не е първият път, страда от хакери. Тази пролет, патриот ирански хакер хакнал мрежата на доверен партньор на компанията, както и ", пише" в продължение на няколко фалшив на SSL сертификати.

На живо не скърбят, не обвинявам никого, никой да дразня, и всичките ми комплименти