2008 májusában meglehetősen nagy port kavart a világsajtóban a Comcast weboldalának meghekkelése. Akkor ugyanis két támadó manipulálta a cég webhelyét, azon különféle üzeneteket jelenített meg, majd átirányításokat hajtott végre, aminek következtében a látogatók az elkövetők weboldalára jutottak. (A Comcast webhelyét abban az időben naponta átlagosan ötmillió felhasználó kereste fel.)
A biztonsági incidens utáni nyomozás kiderítette, hogy az eseményekért két elkövető tehető felelőssé, akik a Kryogeniks hekkercsoport tagjai voltak. A hatóságok a 20 éves Christopher Lewis-t és a 28 éves Michael Nebelt gyanúsították meg a bűncselekmény elkövetésével, akiknek a bűnösségét az amerikai bíróság néhány nappal ezelőtt kimondta. A két támadó 18 hónapos börtönbüntetést kapott. Emellett a bíróság kimondta, hogy az incidens következtében a Comcastot bizonyíthatóan 90 ezer dolláros kár érte, amelyet a két elkövetőnek teljes mértékben meg kell térítenie.
2008-ban a két támadó tevékenysége miatt a Comcast weboldala néhány órára bénult meg. A helyzetet azonban tovább súlyosbította, hogy az elkövetők domainek manipulálására is sort kerítettek. Többek között ennek az esetnek a kapcsán is számos szakértő hívta el a figyelmet a DNS sebezhetőségére. A vizsgálatok igazolták, hogy a támadók a DNS jogosulatlan módosításához nem közvetlenül a DNS-szervereket vették célba, hanem social engineering alapú támadást kezdeményeztek az egyik szolgáltató ellen, ahonnan olyan információk birtokába jutottak, melyeket fel tudtak használni a saját céljaik eléréséhez.
A DNS-manipulálására alapuló támadásokra természetesen azóta is számtalanszor volt már példa. Az idei egyik legismertebb, ilyen jellegű esetet a kínai Baidu kereső elérhetetlenné válását előidéző incidens szolgáltatta.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
