昨日Twitter和《紐約時報》官方網站被黑客惡意攻擊致服務中斷的起因已被找到——此兩傢公司共同使用的DNS服務商MelbourneIT昨日收到 瞭一封發自敘利亞電子戰軍隊的釣魚郵件,而該郵件成功騙取到MelbourneIT旗下某位經銷商的登錄信息,於是黑客有機會串改上述兩個網站的服務器指 向IP。
《洛杉磯時報》周三早晨最先揭露瞭上述消息,但網絡服務商Cloudflare隨後公佈瞭更為詳細的內情。據悉,《紐約時報》公司在受到攻擊後曾懇請谷歌、Cloudflare以及OpenDNS等公司予以幫助。
Cloudflare表示,黑客在MelbourneIT服務器上串改的IP指向地址很快地被上傳到瞭更高級的域名服務器上,即NYTimes.com的頂級域名註冊商Verisign的服務器。隨後,這迅速導致瞭大規模的服務中斷現象。較為奇怪的是,MelbourneIT本身無法修復錯誤IP地址的問題,於是搶修團隊不得不從數個連接MelbourneIT和Verisign的頂級服務器中逐個進行修復。
此次攻擊顯然是一個不祥的預兆,因為MelbourneIT曾以提供最安全可靠的企業級DNS服務而稱著,因此獲得瞭包括《紐約時報》等大企業的信賴。正如Cloudflare所指出的,“此次攻擊是令人毛骨悚然的。”。如果MelbourneIT都可以輕易被釣魚的方式攻擊,那麼任何基於DNS的服務都將成為易攻擊目標,這也包括瞭電子郵件傳送等。MelbourneIT對此提出建議,在未來更多使用不常被啟用的“註冊加鎖”服務。該服務能防止已註冊DNS信息被自動更新。但服務商們通常不願意使用該功能,因為這會導致後期大量繁重的後勤工作。不過經歷此次事件後,DNS服務商或許會重新評估這一問題。
Orignal From: 推特和紐約時報被黑真相 DNS被釣魚
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。