Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, entre los mismos se encuentran:
- google.com.pr
- microsoft.com.pr
- hotmail.com.pr
- live.com.pr
- msn.pr
- yahoo.com.pr
- coca-cola.com.pr
- nike.com.pr
- hsbc.com.pr
- nokia.pr
Como puede verse en el siguiente grafico obtenido vía Robtex, los DNS de Google Puerto Rico habían sido cambiados a los de AtSpace.com, una empresa de hosting gratuito en donde seguramente estaba alojado el mensaje que pueden ver en la imagen al comienzo de esta nota. Demás esta decir, que los atacantes no tuvieron acceso a ninguno de los servidores de las empresas listadas anteriormente.
Esperemos que Nic.pr tome las medidas necesarias cuanto antes, al parecer hasta ahora no han corregido nada.
Vía Dirson
Tags: deface, DNS Hijacking, Google, Hacking, Nic, Puerto Rico, sql injection, XSS
