设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
运维网 首页 安全运维 入侵资讯 查看内容

Twitter和纽约时报被黑真相 DNS服务商被钓鱼

2013-8-30 17:17| 发布者: cnyunwei.com| 查看: 1113| 评论: 0|来自: 瑞星

摘要: 据国外媒体报道,昨日Twitter和《纽约时报》官方网站被黑客恶意攻击致服务中断的起因已被找到——此两家公司共同使用的DNS服务商 MelbourneIT昨日收到了一封发自叙利亚电子战军队的钓鱼邮件,而该邮件成功骗取到Melb ...

据国外媒体报道,昨日Twitter和《纽约时报》官方网站被黑客恶意攻击致服务中断的起因已被找到——此两家公司共同使用的DNS服务商 MelbourneIT昨日收到了一封发自叙利亚电子战军队的钓鱼邮件,而该邮件成功骗取到MelbourneIT旗下某位经销商的登录信息,于是黑客有 机会串改上述两个网站的服务器指向IP。

Twitter和纽约时报被黑真相 DNS服务商被钓鱼

《洛杉矶时报》周三早晨最先揭露了上述消息,但网络服务商Cloudflare随后公布了更为详细的内情。据悉,《纽约时报》公司在受到攻击后曾恳请谷歌、Cloudflare以及OpenDNS等公司予以帮助。

Cloudflare 表示,黑客在MelbourneIT服务器上串改的IP指向地址很快地被上传到了更高级的域名服务器上,即NYTimes.com的顶级域名注册商 Verisign的服务器。随后,这迅速导致了大规模的服务中断现象。较为奇怪的是,MelbourneIT本身无法修复错误IP地址的问题,于是抢修团 队不得不从数个连接MelbourneIT和Verisign的顶级服务器中逐个进行修复。

此次攻击显然是一个不祥的预兆,因为 MelbourneIT曾以提供最安全可靠的企业级DNS服务而称著,因此获得了包括《纽约时报》等大企业的信赖。正如Cloudflare所指出的, “此次攻击是令人毛骨悚然的。”。如果MelbourneIT都可以轻易被钓鱼的方式攻击,那么任何基于DNS的服务都将成为易攻击目标,这也包括了电子 邮件传送等。MelbourneIT对此提出建议,在未来更多使用不常被启用的“注册加锁”服务。该服务能防止已注册DNS信息被自动更新。但服务商们通 常不愿意使用该功能,因为这会导致后期大量繁重的后勤工作。不过经历此次事件后,DNS服务商或许会重新评估这一问题。

下一篇:已是最后一篇

上一篇:SEA利用域名注册系统漏洞修改记录攻击Twitter和纽约时报等热门网站


鲜花

握手

雷人

路过

鸡蛋
加入阿里云推荐返利15%

相关阅读

最新评论

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-6 13:43 , Processed in 0.184804 second(s), 30 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部