Büyük yazılım firması Adobe Systems Inc.’in Web Sunucusunu ve e-posta hizmetini yürüten Adobe.com bir saldırgan tarafından geçen Çarşamba, gün boyunca ele geçirildi.
Adobe Systems’in Bilgilendirmeden sorumlu Başkan Yardımcısı Gerrard Rutter, kimliği henüz teşhis edilemeyen bir saldırganın adobe.com domain kaydı üzerinde izinsiz değişiklikler gerçekleştirdiğini doğruladı.
Görünüşe göre saldırgan, Network Solutions Inc’i, adobe.com’un domain kaydını Çin’de bulunan ICANN tarafından yetkilendirilmiş domain tescilcisi Paycenter’a aktararak dolandırdı. Domain’in irtibat bilgisini değiştirmenin yanı sıra, adrese ait isim sunucuları da değiştirildi.
Bu DNS değişiklikleri, geçen Çarşamba sabahı www.adobe.com adresinden Paycenter’ın evsayfasının çağrılmasına neden oldu. Ek olarak, Rutter Adobe çalışanlarının şirket ağının dışından gelen e-postaların ellerine geçemediğini söyledi. InternetNews da Çarşamba gününün daha ileri saatlerinde adobe.com’a yollanan e-postaların “bilinmeyen host” mesajıyla geri döndüğünü doğruladı, ama adobe.com’a gelen e-postaların belli bir süre boyunca Paycenter’a ya da üçüncü bir kişiye yönlenip yönlenmediği netlik kazanmadı.
Rutter’ın açıklamasına göre, Adobe Çarşamba sabahı sorunu farkettikten sonra Network Solutions ve Paycanter ile birlikte domain kaydını düzeltmek için çalıştılar. Rutter: “En büyük mesele NSI ile iletişim kurmanın neredeyse olanaksız olmasıydı.” dedi.
İki domain tescilcisinin yetkilileri de Perşembe günü gelen site görüntüleme taleplerine karşılık vermedi.
Çarşamba günü, adobe.com domain’ine yapılan bir yoklamada, izinli bağlantının Çin’in Xiamen eyaletinde Hill Lee adına mail.com’dan alınmış bir e-posta adresi adına kayıtlı göründüğü gözlendi. Lee, aynı zamanda msn.net.cn’daki web sitesinin bilgi-işlemini yapan Xiamen merkezli Macrospace Bilgisayar Ağı kuruluşunun da webmaster’ı olarak görünüyor.
Perşambe günü InternetNews’a gelen bir e-postada, Lee, Adobe’nin domain kaydını hack’lediği iddialarını yalanladı ve “yanlış anlaşıldığını” söyledi. Lee, bu açıklamanın ayrıntılarına girmedi. Lee’nin ICQ üye bilgilerine göre, kendisi ayrıca Oldblack rumuzunu da kullanmakla beraber, 24 yaşında bulunuyor ve hacker’lığa kişisel ilgi alanları arasında yer vermiş.
Perşembe sabahı, Rutter’a göre DNS girdileri düzeltildiği ve kuruluşa yollanan e-postalar artık geri dönmemekte idiyse de, adobe.com kaydı hala olağan haline gelecek biçimde yenilenmemişti.
adobe.com domain’inin ele geçirilmesi, Network Solutions’ın içinde bulunduğu domain bozuklukları dizisinin son örneği oldu. Haziran ayında internet.com domain’i, InternetNews.com’un yayımcısı Internet.com kuruluşundan izin alınmadan Montreal’deki bir kuruluşa yönlendirilmişti. Yakın zamanda gerçekleşen diğer yüksek-profilli domain korsanlığı kurbanları arasında nike.com ve exodus.net de yer alıyor.
Adobe’den Rutter: “Bu durum Network Solutions’ın işlemesinde oldukça kaydadeğer bir sorun olduğunu gösteriyor.” dedi.
1999 Aralık ayında, Network Solutions, Microsoft’un hotmail.com domain’ini, dev kuruluş ödemesini zamanında yapmayınca otomatik olarak kaldırmıştı. Adobe’nin kıdemli halkla ilişkiler yöneticisi Kevin Burr’un açıklamasına göre, kuruluş, adobe.com domain’i tescilini Eylül yında 10 yıllığına tekrar yenilemişti.
Daha önceki internet.com domain’ine karşı yapılan korsanlık olayında, domain NSI’nin Guardian koruma sisteminin en yüksek seviyesinde, transfer için PGP anahtarıyla beraber izin alınmasını gerektirecek biçimde korunduğu halde, Networks Solutions’taki bu transfer gerçekleşti. internet.com’a karşı girişilen korsanlık olayında sadece irtibat bilgilerinin değiştirildi, ama domain adı kök kayıtları değiştirilmedi için internet.com sitesine akan ziyaret trafiği ve kuruluş çalışanlarına gelen e-postalar etkilenmedi.
Kaynak : 