Bitcointalk.org warnt Passwörter in Gefahr nach DNS-Angriff

2014-01-10  |  Comebuy News

Ein beliebtes Bitcoin-Diskussionsforum warnte am Montag, dass einige Benutzer-Passwörter abgefangen worden können nach der Website DNS (Domain Name System) Kanzler verletzt wurde.

Comebuy Verwandte Artikel: Bitcoin-Forum geht offline nach HackBitcoin Wallet-Dienst zu Rückerstattungen nach StolenBitcoin-Wallet-Dienst für die Benutzer-Mittel zur Ausgabe von Rückerstattungen nachdem Benutzer Mittel StolenSpear Phishing zu DNS-Angriff gegen die New York Times geführt OthersUS Bundes Gerichtsbeschluss Dwolla Überweisung an Mt. Gox hält

Ein Angreifer einen Fehler in Bitcointalk.org's Domänenregistrierungsstelle, ein Unternehmen mit Sitz in Japan genannt anonyme Rede gefunden schrieb ein Administrator für das Forum, geht unter dem Spitznamen "Theymos." Anonyme Rede konnte nicht sofort für eine Stellungnahme erreichen.

Manipulationen mit einem DNS-Server ist ein mächtiger Angriff. Ein Hacker kann direkt Datenverkehr für eine Website, die er kontrolliert, selbst wenn eine Person den richtigen Domain-Namen in der URL-Adressleiste eines Browsers eingibt.

Der Angreifer einen Man-in-the-Middle-Angriff auf Bitcointalk.org, Abfangen von verschlüsselten Forum Beiträge, Kennwörter, die während des Login-Sitzungen, Authentifizierungs-Cookies, private Nachrichten und mehr, versendet dann ausführen kann, schrieb Theymos.

Der Angriff erfolgte zwischen 06:00 UTC am Sonntag und 20:00 UTC Montag. Menschen, die in die Website, während dieser Zeit protokolliert ihre Kennwörter ändern, schrieb Theymos.

Da viele Menschen dazu neigen, Kennwörter wieder zu verwenden, versuchen Hacker in der Regel um festzustellen, ob die erfassten Anmeldeinformationen auf andere Dienste gültig sind.

Menschen, die die "Remember me" Login-Funktion aktiviert hatte nicht gefährdet sein, schrieb Theymos. Sicherheits-Codes verwendet, um Menschen-Anmeldung ohne Eingabe ihrer Passwörter wieder haben jetzt ungültig geworden.

Ein Bitcointalk.org-Benutzer bemerkt die Veränderung und "Bitcointalk.org sofort zu einem anderen Registrar übertragen", schrieb Theymos. Sondern DNS-Änderungen können bis zu einem Tag auf Servern auf der ganzen Welt aktualisiert werden.

In der Zwischenzeit schrieb Theymos, dass Benutzer sollen sicherstellen, dass sie mit dem richtigen Server kommunizieren. Benutzer können diese IP-Adresse ihre Hosts-Datei hinzufügen: "109.201.133.195 bitcointalk.org" und später entfernen, wenn die aktualisierten Einstellungen über das DNS verteilt wurden.

Bitcointalk.org des TLS-Zertifikats--die Benutzern erlaubt, kryptografisch zu überprüfen, sie reden mit dem richtigen Server--hat einen SHA1-Fingerabdruck der "29:0E:CC:82:2B:3 C: CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B," Theymos schrieb.

Darüber hinaus schrieb Bitcointalk.org von einem DDoS (distributed Denial-of-Service-Angriff) ausgerichtet wurde, Theymos. "Diese beiden Ereignisse sind wahrscheinlich verwandt, aber ich nicht sicher, aber bin warum ein Angreifer diese beiden Dinge auf einmal tun würde."

Bitcointalk.org war Anfang Oktober verunstaltet und offline geschaltet, nachdem Hacker fand anscheinend einen Fehler in die Simple Machines Forum-Software, die die Website verwendet.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back