com!-Academy-Banner
Superfish-Rache

Lenovo-Domain von Lizard Squad gehackt

von - 26.02.2015
Lenovo hacked
Die Domain Lenovo.com war Ziel der Hackergruppe Lizard Squad. Nutzer wurden bei Webseiten-Aufruf auf Server der Hacker umgeleitet, die wiederum auf Kritik zur Superfish-Affäre verlinkten.
Wie Du mir, so ich dir: Vor rund einer Woche stellt sich heraus, dass der bekannte PC-Hersteller Lenovo auf seinen Computern seit einiger Zeit die Adware Superfish vorinstalliert hatte, die im Browser Bilder analysierte und dazu passende Werbung einfügte. Die Hackergruppe Lizard Squad fügt nun im Gegenzug ihre eigenen Bilder auf die Lenovo-Webseite ein. 
Lenovo Domain Information
Lenovo-Domain: Als Antwort auf den angeforderten Registrierungsdatensatz von lenovo.com wird nur "Invalid domain" angezeigt.
US-Medien zufolge erfolgte der Hack am Mittwochabend und sorgte dafür, dass Nutzer unter der Webseite lenovo.com keine Produkte des PC-Herstellers sahen, sondern Bilder eines Jugendlichen, die mit dem Song "Breaking Free" untermalt waren. Wer auf die Bilder klickte, wurde demnach auf ein Twitter-Konto umgeleitet, auf dem Lenovo wegen der Superfish-Affäre kritisiert wurde. Die bekannte Hackergruppe Lizard Squad sei der Urheber des Angriffs.
Allerdings wurde nicht die Lenovo-Webseite selbst gehackt. Die Hacker leiteten stattdessen wohl einfach den Internet-Traffic auf ihre eigenen Server um, sodass die zuständigen Lenovo-Server gar nicht mehr erreicht wurden. Laut dem US-Blog Ars Technica habe Lizard Squad das geschafft, indem die Hacker den Lenovo-Account der Domainnamen-Registrierungsstelle Web Commerce Communications modifziert und für die Domain "lenovo.com" die IP-Adresse ihres eigenen Servers hinterlegt haben. Ebenfalls sollen Lizard Squad MX-Einträge manipuliert haben, wodurch E-Mails an Lenovo-Mitarbeiter abgefangen und auf Twitter veröffentlicht wurden.
Derzeit ist die Domain wiederhergestellt und auch der E-Mail-Dienst soll wieder funktionieren. Will man sich allerdings den Registrierungsdatensatz der Lenovo-Domain anzeigen lassen, erhält man nur die Ausgabe "Invalid domain" – ungültige Domain.
Verwandte Themen