紐約時(shí)報(bào)被黑真相 DNS服務(wù)商被釣魚
—— 閱讀:6555次
據(jù)國外媒體報(bào)道,昨日Twitter和《紐約時(shí)報(bào)》官方網(wǎng)站被黑客惡意攻擊致服務(wù)中斷的起因已被找到——此兩家公司共同使用的DNS服務(wù)商MelbourneIT昨日收到了一封發(fā)自敘利亞電子戰(zhàn)軍隊(duì)的釣魚郵件��,而該郵件成功騙取到MelbourneIT旗下某位經(jīng)銷商的登錄信息���,于是黑客有機(jī)會(huì)串改上述兩個(gè)網(wǎng)站的服務(wù)器指向IP.
《洛杉磯時(shí)報(bào)》周三早晨最先揭露了上述消息,但網(wǎng)絡(luò)服務(wù)商Cloudflare隨后公布了更為詳細(xì)的內(nèi)情����。據(jù)悉�,《紐約時(shí)報(bào)》公司在受到攻擊后曾懇請(qǐng)谷歌、Cloudflare以及OpenDNS等公司予以幫助����。
Cloudflare表示���,黑客在MelbourneIT服務(wù)器上串改的IP指向地址很快地被上傳到了更高級(jí)的域名服務(wù)器上��,即NYTimes.com的頂級(jí)域名注冊(cè)商Verisign的服務(wù)器���。隨后,這迅速導(dǎo)致了大規(guī)模的服務(wù)中斷現(xiàn)象���。較為奇怪的是����,MelbourneIT本身無法修復(fù)錯(cuò)誤IP地址的問題���,于是搶修團(tuán)隊(duì)不得不從數(shù)個(gè)連接MelbourneIT和Verisign的頂級(jí)服務(wù)器中逐個(gè)進(jìn)行修復(fù)。
此次攻擊顯然是一個(gè)不祥的預(yù)兆���,因?yàn)镸elbourneIT曾以提供最安全可靠的企業(yè)級(jí)DNS服務(wù)而稱著�����,因此獲得了包括《紐約時(shí)報(bào)》等大企業(yè)的信賴����。正如Cloudflare所指出的��,“此次攻擊是令人毛骨悚然的�����。”����。如果MelbourneIT都可以輕易被釣魚的方式攻擊,那么任何基于DNS的服務(wù)都將成為易攻擊目標(biāo)����,這也包括了電子郵件傳送等�����。MelbourneIT對(duì)此提出建議�,在未來更多使用不常被啟用的“注冊(cè)加鎖”服務(wù)�。該服務(wù)能防止已注冊(cè)DNS信息被自動(dòng)更新�。但服務(wù)商們通常不愿意使用該功能��,因?yàn)檫@會(huì)導(dǎo)致后期大量繁重的后勤工作�����。不過經(jīng)歷此次事件后,DNS服務(wù)商或許會(huì)重新評(píng)估這一問題�����。
