外界分析指出,此次的攻擊是採用類似DNS下毒的手法,改變了Google馬來西亞網站的網域名稱(DNS)紀錄,並將其導引到駭客所掌控的伺服器,因此Google伺服器應未受到影響。8 P. ?7 c9 |1 j8 s% {) ~5 ~4 l2 W
www1.tvboxnow.com( |4 Z6 c3 U9 y' Y Y* h
馬來西亞網路資訊中心(Malaysia Network Information Center,MYNIC)上周指出,該組織旗下有一網域名稱經銷商的帳號被駭,導致Google於馬來西亞的兩個網站流量都被引導到其他的IP位址,駭客並自稱是來自巴基斯坦的Team Madleets。
; P" W, o2 S4 G/ o3 I+ @TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb7 `: B; ]- k. p4 K( K9 M
MYNIC是馬來西亞的官方網域名稱註冊機構,負責.my的網域名稱發布,旗下約有超過50家授權經銷商,受影響的Google網址為google.com.my及google.my。前者已於上周修復,後者迄今仍無法存取。MYNIC並未公布被駭的經銷商名稱。 www1.tvboxnow.com7 m$ e7 f2 k4 J& o4 X
tvb now,tvbnow,bttvb% k6 f9 J$ [1 Y ?1 \% ?
MNYIC表示,初步的調查顯示,並沒有其他的網域名稱被存取或修改,駭客是透過MYNIC其中一名經銷商的帳號將Google的流量引導到其他網站,但並無客戶資料受到影響,且MYNIC的內部網路是安全無虞的。 公仔箱論壇( l7 L" b; v* Q/ e, L1 ^. l
www1.tvboxnow.com$ S6 N+ W3 _) C8 f; c
此外,MNYIC亦強調,自從今年7月1日發現第一起意外後,該組織便採取了各種的安全措施,紀錄亦顯示沒有再發生其他未經授權存取系統的問題,下一步將是採取行動以改善經銷商於帳號管理上的安全。 www1.tvboxnow.com) a& q s$ n. T* V
tvb now,tvbnow,bttvb# _, q9 k* n4 X
外界分析指出,此次的攻擊是採用類似DNS下毒的手法,改變了Google馬來西亞網站的網域名稱(DNS)紀錄,並將其導引到駭客所掌控的伺服器,因此Google伺服器應未受到影響。
3 [. I! m& ?' u3 PTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5 @0 V& ?: x, _# R9 L& Z" V7 tTeam Madleets則去信向華爾街日報表示,該攻擊並無政治意圖,他們只是為了證明安全是個幻想。
! t7 I4 Y. i" A. a, `TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% x3 ~8 `3 s; c7 @% n% Z
日前類似的事件也發生在WhatsApp、AVG,及Avira等業者網站上。上周宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team,宣稱駭入這些公司的網站,後來資安業者證實駭客並非直接攻擊業者網站,而是更改了其ISP的DNS紀錄。(編譯/陳曉莉) |
發表於 2013-10-16 04:04 PM
| 