當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)安全官被劫持背后

 2008-07-15 09:46  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

2008年6月26日,國外媒體報(bào)道,一個(gè)自稱是“土耳其”的黑客團(tuán)伙挾持了下列域名:icann.net,icann.com,iana-servers.com,internetassignednumbersauthority.com,iana.com等。然后把這些域名全改變原來指向,并在更改指向的網(wǎng)頁上留下下列這些字眼:你們控制著所有的域名?不對,包括ICANN(互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu))的域名,都在我們的掌控之中。你們不信?哈哈。

在全世界媒體看來,這實(shí)在是很諷刺的一件事情。一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回自身難保,同時(shí)被攻克的還有互聯(lián)網(wǎng)地址指派機(jī)構(gòu)(IANA)的主頁。僅僅一天過后,在中文網(wǎng)站上就可找到有一萬多條相關(guān)報(bào)道,足見人們對此事的興趣。

ICANN 在美國時(shí)間7月3日(美國時(shí)間)發(fā)表了《關(guān)于近期域名安全威脅問題的說明》。在聲明中,ICANN承認(rèn):“ICANN最近成為(黑客)網(wǎng)上攻擊的目標(biāo)。”ICANN同時(shí)指出,這些受到錯(cuò)誤引導(dǎo)的域名,如icann.com和iana.com,僅僅作為ICANN和IANA主網(wǎng)站的鏡像指向而己。ICANN和IANA兩個(gè)機(jī)構(gòu)的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。

此次icann.com、iana.com兩個(gè)域名的DNS被修改指向的結(jié)果,是由于ICANN的注冊商的注冊系統(tǒng)受到攻擊所致。這家注冊商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面、絕密的安全報(bào)告。

據(jù)分析,這次黑客攻擊的手段非常老道,他們采用從社區(qū)和技術(shù)兩方面相互配合下手的技巧,只是效果有限和不太明顯。ICANN分析說,一經(jīng)發(fā)現(xiàn)DNS重新被指向現(xiàn)象、在20分鐘之內(nèi)便將其恢復(fù)正常;當(dāng)然,全球互聯(lián)網(wǎng)恢復(fù)正常訪問最長不超過48小時(shí)。

ICANN認(rèn)為,汲取這次事件經(jīng)驗(yàn)教訓(xùn)、將采取新的安全措施確保今后不再出現(xiàn)同樣情況。ICANN的“安全與穩(wěn)定咨詢委員會(huì)(SSAC)”正在研究,將本次事件列入優(yōu)先研究課題,把研究成果循正常途徑加以利用。

幾天之后,在與這次攻擊不相關(guān)的事件中,攻擊者采用了一個(gè)最新開發(fā)的程序?qū)CANN的博客系統(tǒng)進(jìn)行攻擊。不過,這次攻擊立刻被監(jiān)控程序發(fā)現(xiàn),而把ICANN的網(wǎng)站博客系統(tǒng)斷開。有關(guān)上述兩次事件的全面報(bào)告書已經(jīng)被提交給相關(guān)執(zhí)法機(jī)構(gòu)。

見到上述媒體報(bào)道之后,筆者一直想向ICANN的技術(shù)總監(jiān)CTO)了解詳情。一直到北京時(shí)間7月5日凌晨1時(shí),才見到ICANN的CTOJohn上線,他是筆者從2002年就認(rèn)識的老朋友,下面是我們二次對話的記錄:

筆者: ICANN在同意開放新域名后的第二天就遇到黑客攻擊,這個(gè)消息是真的嗎?

John:不完全對。攻擊導(dǎo)致的缺口是對著我們的注冊商的,有一些ICANN注冊的域名被修改了DNS指向到宣稱是黑客的網(wǎng)站上了。我們用的主網(wǎng)站icann.org和iana.org沒受到影響。

筆者:哦,有很多家注冊商受到波及?

John:只有我們r(jià)egister.com這家注冊商。他們是受害者,被黑客入侵后,通過這個(gè)注冊商挾持了icann相關(guān)一些域名。

筆者:這一切是怎么發(fā)生的?

John:只有幾個(gè)icann的域名受到挾持,用修改DNS的方式。 黑客從來都沒有進(jìn)入到我們的網(wǎng)站,他們只是修改了icann.com等域名的DNS指向而己。

至此,我們對本次事件已有了比較清楚的認(rèn)識。這是全球管理互聯(lián)網(wǎng)域名及地址資源機(jī)構(gòu)ICANN自己相關(guān)域名被人修改了DNS指向。黑客的手法很特別:從。COM域名注冊商端口入侵?jǐn)?shù)據(jù)庫、然后通過修改DNS指向。

從ICANN的官方聲明及John的回復(fù)中可以看出:這次事件暴露了ICANN注冊商安全管理的漏洞,但是并不代表ICANN的數(shù)據(jù)庫或者主域名及網(wǎng)站受到了入侵。也為國內(nèi)媒體在傳播這次事件中譯文錯(cuò)誤作了一個(gè)糾正。

另外,此次事件在國內(nèi)外媒體中廣為傳播,但是卻不見國內(nèi)有媒體找了解詳情的技術(shù)專家做判讀、讓大家明白域名安全問題的重要性。在我國已經(jīng)擁有1182萬個(gè)。CN域名及約400萬個(gè)。COM/.NET/.ORG域名、域名擁有位居全球國別第一地位時(shí),如果媒體僅僅傳播注冊域名重要性及價(jià)值,卻缺乏全面、系統(tǒng)、準(zhǔn)確地引導(dǎo)注冊域名用戶合理布署、安全使用域名重要性及影響,這將有可能阻礙中國用戶全面認(rèn)識域名的基礎(chǔ)價(jià)值。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦