.nl-registry werd gehackt

De SIDN (.nl registry) berichtte eerder vandaag dat één van hun servers werd gehackt. Er werd malafide software geïnstalleerd op deze server en de hackers hadden zelf toegang tot de lijst van gebruikersnamen van registrars en tot versleutelde paswoorden. De registry heeft niet vermeld hoe veilig deze versleuteling was maar misbruik van deze paswoorden valt niet uit te sluiten.

Hierdoor is het, tot we meer nieuws krijgen van de SIDN, momenteel onmogelijk technische updates uit te voeren aan .nl domeinnamen. De registry voert sinds 22u gisterenavond geen nameservers updates meer uit. Het is nog niet duidelijk wanneer ze een nieuwe zonefile online zullen plaatsen.

Volgens de Nederlandse nieuwssite, drongen de hackers binnen via een SQL-injection. Deze kwam tot stand via een niet goed beveiligde sub-site die gecreëerd werd om de 25ste verjaardag van de SIDN te vieren. Blijkbaar werd deze site gehost op hetzelfde systeem als belangrijke onderdelen van het registratiesysteem en had hij zelfs toegang tot een paswoordenbestand.