Узнаваемая Команда Ящерицы группы хакеров предположительно находится сзади нападения, которое взломало записи Работы именования доменов для сайта Lenovo.com.Главный сайт для Lenovo был коротко перенаправлен днем от 25 февраля, потому, что, думается, взлом записей Работы именования доменов (DNS) для Сайта lenovo.com. Lenovo не реагировал на запрос комментария от eWEEK, перед тем как эта история отправилась живая.
Правильное время взлома DNS не Сейчай известно, не смотря на то, что визитёры сайта Lenovo.com, думается, испытали перенаправление с примерно 16:00 ET до 16:30 ET. Анализ eWEEK в 5:30 ET все еще продемонстрировал кое-какие неприятности доступности при попытке достигнуть сайта.Перед тем как сайт был полностью восстановлен, атакующие смогли поменять имя сайта на @LizardCircle, что есть аккаунтом в Твиттере, связанным с хакерской группой Команды Ящерицы.
Команда ящерицы была подключена к нападениям на Xbox Live Микрософт и PlayStation Network Сони в декабре.Атакующие также поменяли описание сайта Lenovo к, «новое и улучшилось, переименовал сайт Lenovo, показывающий Райана Кинга и Рори Эндрю Годфри». Те два частных лица, как оба думают, связаны с Командой Ящерицы также.Поиск DNS домена lenovo.com eWEEK в 17:20 EST продемонстрировал, что взломанный описание и заголовок сайта были все еще на месте, и вдобавок новый вход для того, кто руководит netblock, где lenovo.com размещается.
CloudFlare идентифицируется в поиске, как являющемся netblock обладателем для lenovo.com с 25 февраля, работание на Linux базировало nginx веб-сервер.CloudFlare есть известным поставщиком безопасности облака, что предлагает Распределенную защиту Отказа в обслуживании для ее клиентов. Lenovo, но, не есть клиентом CloudFlare, по словам Мэтью Принса CloudFlare CEO.«Думается, что их учетная запись регистратора поставилась под угрозу, и DNS был указан нам», сообщил принц eWEEK. «Когда мы были проинформированы, мы заблокировали связанную учетную запись и обратились к Lenovo для помощи им с восстановлением управления их доменом».
Lenovo был под интенсивной критикой за прошедшую семь дней после того, как это было изучено, что Lenovo предварительно устанавливал рекламное ПО называющиеся Суперрыба на некоторых PC, которые это поставило с октября до декабря 2014. Lenovo утвердил, что Суперрыба была безвредным приложением, которое было предоставлено лишь для улучшения пользовательского опыта.Суперрыба, но, как обнаружили, нарушила способы самая успешной практики веб-Уровня защищенных сокетов / безопасность Транспортного уровня, создавая ее личный корневой центр сертификации, что, быть может, возможно включил атаку «человек посередине». Lenovo первоначально отклонил ту Суперрыбу, изложил любую угрозу безопасности, но это должно было скоро поддержать путь и признать, что сделало неточность, в силу того, что Суперрыба была практически угрозой безопасности.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist