Středeční incident, při kterém se zájemci o návštěvu LinkedIn.com ocitli na zcela jiném webu, připomíná, že Internet (a bezpečnost na mě) je hodně závislý na systému doménových jmen (DNS). Zhruba hodinu trvalo přesměrování DNS záznamů pro LinkedIn.com na web s nabídkou prodeje domén. V LinkedIn sice problém potvrdili, ale žádné další detaily nesdělili.
Bryan Berg, jednann zakladatelů App.net, je ale přesvědčen, že šlo o případ vážnější, než by odpověď z Linkedin naznačovala. Podle Berga došlo ke klasického unesení (hijack) DNS.
Což ve výsledku znamenalo, že pokud jste byli přihlášení k Linkedin, tak se „cizí“ webový server dozvěděl cookies, které obsahovaly platnou identifikaci sezení (session). Berg také varuje, že mohlo dojít k záznamu cookies a někdo cizí je může použít pro kompromitování účtu uživatele LinkedIn.com.
Zdroj: LinkedIn Recovering From Outage Due to Possible DNS Hijack
ČLÁNKY DO MAILU