Superfish-Rache
Lenovo-Domain von Lizard Squad gehackt
von
Robert
Schanze - 26.02.2015
Die Domain Lenovo.com war Ziel der Hackergruppe Lizard Squad. Nutzer wurden bei Webseiten-Aufruf auf Server der Hacker umgeleitet, die wiederum auf Kritik zur Superfish-Affäre verlinkten.
Wie Du mir, so ich dir: Vor rund einer Woche stellt sich heraus, dass der bekannte PC-Hersteller Lenovo auf seinen Computern seit einiger Zeit die Adware Superfish vorinstalliert hatte, die im Browser Bilder analysierte und dazu passende Werbung einfügte. Die Hackergruppe Lizard Squad fügt nun im Gegenzug ihre eigenen Bilder auf die Lenovo-Webseite ein.
Lenovo-Domain: Als Antwort auf den angeforderten Registrierungsdatensatz von lenovo.com wird nur "Invalid domain" angezeigt.
Allerdings wurde nicht die Lenovo-Webseite selbst gehackt. Die Hacker leiteten stattdessen wohl einfach den Internet-Traffic auf ihre eigenen Server um, sodass die zuständigen Lenovo-Server gar nicht mehr erreicht wurden. Laut dem US-Blog Ars Technica habe Lizard Squad das geschafft, indem die Hacker den Lenovo-Account der Domainnamen-Registrierungsstelle Web Commerce Communications modifziert und für die Domain "lenovo.com" die IP-Adresse ihres eigenen Servers hinterlegt haben. Ebenfalls sollen Lizard Squad MX-Einträge manipuliert haben, wodurch E-Mails an Lenovo-Mitarbeiter abgefangen und auf Twitter veröffentlicht wurden.
Derzeit ist die Domain wiederhergestellt und auch der E-Mail-Dienst soll wieder funktionieren. Will man sich allerdings den Registrierungsdatensatz der Lenovo-Domain anzeigen lassen, erhält man nur die Ausgabe "Invalid domain" – ungültige Domain.