紐約時報被黑真相 DNS服務(wù)商被釣魚
—— 閱讀:6826次
據(jù)國外媒體報道,昨日Twitter和《紐約時報》官方網(wǎng)站被黑客惡意攻擊致服務(wù)中斷的起因已被找到——此兩家公司共同使用的DNS服務(wù)商MelbourneIT昨日收到了一封發(fā)自敘利亞電子戰(zhàn)軍隊的釣魚郵件��,而該郵件成功騙取到MelbourneIT旗下某位經(jīng)銷商的登錄信息���,于是黑客有機會串改上述兩個網(wǎng)站的服務(wù)器指向IP.
《洛杉磯時報》周三早晨最先揭露了上述消息�,但網(wǎng)絡(luò)服務(wù)商Cloudflare隨后公布了更為詳細的內(nèi)情���。據(jù)悉,《紐約時報》公司在受到攻擊后曾懇請谷歌、Cloudflare以及OpenDNS等公司予以幫助�����。
Cloudflare表示,黑客在MelbourneIT服務(wù)器上串改的IP指向地址很快地被上傳到了更高級的域名服務(wù)器上�,即NYTimes.com的頂級域名注冊商Verisign的服務(wù)器。隨后����,這迅速導(dǎo)致了大規(guī)模的服務(wù)中斷現(xiàn)象。較為奇怪的是�����,MelbourneIT本身無法修復(fù)錯誤IP地址的問題����,于是搶修團隊不得不從數(shù)個連接MelbourneIT和Verisign的頂級服務(wù)器中逐個進行修復(fù)。
此次攻擊顯然是一個不祥的預(yù)兆����,因為MelbourneIT曾以提供最安全可靠的企業(yè)級DNS服務(wù)而稱著,因此獲得了包括《紐約時報》等大企業(yè)的信賴。正如Cloudflare所指出的�����,“此次攻擊是令人毛骨悚然的���。”。如果MelbourneIT都可以輕易被釣魚的方式攻擊�,那么任何基于DNS的服務(wù)都將成為易攻擊目標(biāo),這也包括了電子郵件傳送等���。MelbourneIT對此提出建議�,在未來更多使用不常被啟用的“注冊加鎖”服務(wù)�。該服務(wù)能防止已注冊DNS信息被自動更新。但服務(wù)商們通常不愿意使用該功能���,因為這會導(dǎo)致后期大量繁重的后勤工作��。不過經(jīng)歷此次事件后�,DNS服務(wù)商或許會重新評估這一問題�。
