當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)安全官被劫持背后

 2008-07-15 09:46  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

2008年6月26日,國(guó)外媒體報(bào)道,一個(gè)自稱(chēng)是“土耳其”的黑客團(tuán)伙挾持了下列域名:icann.net,icann.com,iana-servers.com,internetassignednumbersauthority.com,iana.com等。然后把這些域名全改變?cè)瓉?lái)指向,并在更改指向的網(wǎng)頁(yè)上留下下列這些字眼:你們控制著所有的域名?不對(duì),包括ICANN(互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu))的域名,都在我們的掌控之中。你們不信?哈哈。

在全世界媒體看來(lái),這實(shí)在是很諷刺的一件事情。一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回自身難保,同時(shí)被攻克的還有互聯(lián)網(wǎng)地址指派機(jī)構(gòu)(IANA)的主頁(yè)。僅僅一天過(guò)后,在中文網(wǎng)站上就可找到有一萬(wàn)多條相關(guān)報(bào)道,足見(jiàn)人們對(duì)此事的興趣。

ICANN 在美國(guó)時(shí)間7月3日(美國(guó)時(shí)間)發(fā)表了《關(guān)于近期域名安全威脅問(wèn)題的說(shuō)明》。在聲明中,ICANN承認(rèn):“ICANN最近成為(黑客)網(wǎng)上攻擊的目標(biāo)。”ICANN同時(shí)指出,這些受到錯(cuò)誤引導(dǎo)的域名,如icann.com和iana.com,僅僅作為ICANN和IANA主網(wǎng)站的鏡像指向而己。ICANN和IANA兩個(gè)機(jī)構(gòu)的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。

此次icann.com、iana.com兩個(gè)域名的DNS被修改指向的結(jié)果,是由于ICANN的注冊(cè)商的注冊(cè)系統(tǒng)受到攻擊所致。這家注冊(cè)商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面、絕密的安全報(bào)告。

據(jù)分析,這次黑客攻擊的手段非常老道,他們采用從社區(qū)和技術(shù)兩方面相互配合下手的技巧,只是效果有限和不太明顯。ICANN分析說(shuō),一經(jīng)發(fā)現(xiàn)DNS重新被指向現(xiàn)象、在20分鐘之內(nèi)便將其恢復(fù)正常;當(dāng)然,全球互聯(lián)網(wǎng)恢復(fù)正常訪問(wèn)最長(zhǎng)不超過(guò)48小時(shí)。

ICANN認(rèn)為,汲取這次事件經(jīng)驗(yàn)教訓(xùn)、將采取新的安全措施確保今后不再出現(xiàn)同樣情況。ICANN的“安全與穩(wěn)定咨詢(xún)委員會(huì)(SSAC)”正在研究,將本次事件列入優(yōu)先研究課題,把研究成果循正常途徑加以利用。

幾天之后,在與這次攻擊不相關(guān)的事件中,攻擊者采用了一個(gè)最新開(kāi)發(fā)的程序?qū)CANN的博客系統(tǒng)進(jìn)行攻擊。不過(guò),這次攻擊立刻被監(jiān)控程序發(fā)現(xiàn),而把ICANN的網(wǎng)站博客系統(tǒng)斷開(kāi)。有關(guān)上述兩次事件的全面報(bào)告書(shū)已經(jīng)被提交給相關(guān)執(zhí)法機(jī)構(gòu)。

見(jiàn)到上述媒體報(bào)道之后,筆者一直想向ICANN的技術(shù)總監(jiān)CTO)了解詳情。一直到北京時(shí)間7月5日凌晨1時(shí),才見(jiàn)到ICANN的CTOJohn上線(xiàn),他是筆者從2002年就認(rèn)識(shí)的老朋友,下面是我們二次對(duì)話(huà)的記錄:

筆者: ICANN在同意開(kāi)放新域名后的第二天就遇到黑客攻擊,這個(gè)消息是真的嗎?

John:不完全對(duì)。攻擊導(dǎo)致的缺口是對(duì)著我們的注冊(cè)商的,有一些ICANN注冊(cè)的域名被修改了DNS指向到宣稱(chēng)是黑客的網(wǎng)站上了。我們用的主網(wǎng)站icann.org和iana.org沒(méi)受到影響。

筆者:哦,有很多家注冊(cè)商受到波及?

John:只有我們r(jià)egister.com這家注冊(cè)商。他們是受害者,被黑客入侵后,通過(guò)這個(gè)注冊(cè)商挾持了icann相關(guān)一些域名。

筆者:這一切是怎么發(fā)生的?

John:只有幾個(gè)icann的域名受到挾持,用修改DNS的方式。 黑客從來(lái)都沒(méi)有進(jìn)入到我們的網(wǎng)站,他們只是修改了icann.com等域名的DNS指向而己。

至此,我們對(duì)本次事件已有了比較清楚的認(rèn)識(shí)。這是全球管理互聯(lián)網(wǎng)域名及地址資源機(jī)構(gòu)ICANN自己相關(guān)域名被人修改了DNS指向。黑客的手法很特別:從。COM域名注冊(cè)商端口入侵?jǐn)?shù)據(jù)庫(kù)、然后通過(guò)修改DNS指向。

從ICANN的官方聲明及John的回復(fù)中可以看出:這次事件暴露了ICANN注冊(cè)商安全管理的漏洞,但是并不代表ICANN的數(shù)據(jù)庫(kù)或者主域名及網(wǎng)站受到了入侵。也為國(guó)內(nèi)媒體在傳播這次事件中譯文錯(cuò)誤作了一個(gè)糾正。

另外,此次事件在國(guó)內(nèi)外媒體中廣為傳播,但是卻不見(jiàn)國(guó)內(nèi)有媒體找了解詳情的技術(shù)專(zhuān)家做判讀、讓大家明白域名安全問(wèn)題的重要性。在我國(guó)已經(jīng)擁有1182萬(wàn)個(gè)。CN域名及約400萬(wàn)個(gè)。COM/.NET/.ORG域名、域名擁有位居全球國(guó)別第一地位時(shí),如果媒體僅僅傳播注冊(cè)域名重要性及價(jià)值,卻缺乏全面、系統(tǒng)、準(zhǔn)確地引導(dǎo)注冊(cè)域名用戶(hù)合理布署、安全使用域名重要性及影響,這將有可能阻礙中國(guó)用戶(hù)全面認(rèn)識(shí)域名的基礎(chǔ)價(jià)值。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦