閱讀: 659|回覆: 0

駭客篡改DNS記錄綁架WhatsApp、AVG與Avira網站 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-10-9 18:28:14 |顯示全部樓層
駭客篡改DNS記錄綁架WhatsApp、AVG與Avira網站
文/陳曉莉 (編譯) 2013-10-09

KDMS Team所公布的WhatsApp「被駭」畫面,資安研究員Graham Cluley也擷取到AVG網站同樣畫面。
行動即時傳訊服務WhatsApp以及兩家資安業者AVG與Avira都在昨天傳出遭到駭客攻擊。宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team,宣稱駭入這些公司的網站。不過業者表示,駭客並非直接攻擊他們的網站,而是更改了其ISP的DNS紀錄。

KDMS雖然宣稱竄改了上述業者的首頁,並寫下親巴勒斯坦的字語。但這三家業者應該是間接受害者,公司網站並未被入侵。駭客主要是攻擊了提供上述業者網站代管及網域名稱註冊ISP業者Network Solutions。

Avira產品經理Sorin Mustaca表示,包括Avira在內的許多網站都遭到來自KDMS的攻擊,不過,Avira的網站並未被入侵,應是其網路服務供應商Network Solutions受到攻擊所導致。

Mustaca說,該公司用來管理於Network Solutions註冊之DNS紀錄帳號收到了偽造的密碼重設請求,使得駭客得以將流量轉到其他的伺服器上,正與Network Solutions合作以取回DNS的掌控權,尚未察覺有用戶受到影響。

Avira的說法顯示駭客並不是直接攻擊相關網站,而只是透過入侵Network Solutions而將連結至上述網站的流量導到駭客所掌控的網頁上。AVG發表的聲明以及獨立資安研究員 Graham Cluley 也提出了與Avira一致的看法,表示是其ISP的DNS受感染所致。(編譯/陳曉莉)

http://www.ithome.com.tw/itadm/article.php?c=83089
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-9 00:01 , Processed in 0.026286 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部