外界分析指出,此次的攻擊是採用類似DNS下毒的手法,改變了Google馬來西亞網站的網域名稱(DNS)紀錄,並將其導引到駭客所掌控的伺服器,因此Google伺服器應未受到影響。
& m, d9 u9 l: O9 s* s* Wtvboxnow.comtvb now,tvbnow,bttvb" T* v) G8 v6 n5 H+ z: y8 s
馬來西亞網路資訊中心(Malaysia Network Information Center,MYNIC)上周指出,該組織旗下有一網域名稱經銷商的帳號被駭,導致Google於馬來西亞的兩個網站流量都被引導到其他的IP位址,駭客並自稱是來自巴基斯坦的Team Madleets。 % O5 X5 i" m" v) r' l% @
tvboxnow.com! q& P1 H0 N, @* z1 E4 F
MYNIC是馬來西亞的官方網域名稱註冊機構,負責.my的網域名稱發布,旗下約有超過50家授權經銷商,受影響的Google網址為google.com.my及google.my。前者已於上周修復,後者迄今仍無法存取。MYNIC並未公布被駭的經銷商名稱。 tvb now,tvbnow,bttvb; p& L8 F7 k/ l9 ~( ~9 h
8 L& J. P& Q' V7 T x$ U8 U( }" h公仔箱論壇MNYIC表示,初步的調查顯示,並沒有其他的網域名稱被存取或修改,駭客是透過MYNIC其中一名經銷商的帳號將Google的流量引導到其他網站,但並無客戶資料受到影響,且MYNIC的內部網路是安全無虞的。
k' o# l" k J o; w) i/ h! C1 R& g. n2 W3 j- v9 p
此外,MNYIC亦強調,自從今年7月1日發現第一起意外後,該組織便採取了各種的安全措施,紀錄亦顯示沒有再發生其他未經授權存取系統的問題,下一步將是採取行動以改善經銷商於帳號管理上的安全。 公仔箱論壇4 F" d( F* P) a# M4 K
. \1 r* O/ {7 V! E- i# T' a
外界分析指出,此次的攻擊是採用類似DNS下毒的手法,改變了Google馬來西亞網站的網域名稱(DNS)紀錄,並將其導引到駭客所掌控的伺服器,因此Google伺服器應未受到影響。 + s6 K9 r8 W" h: J( d
公仔箱論壇% [+ e9 N9 L2 P( i
Team Madleets則去信向華爾街日報表示,該攻擊並無政治意圖,他們只是為了證明安全是個幻想。
4 b! `% u) l$ @7 T/ o3 w' s公仔箱論壇( U, v$ t- i& k+ t0 c/ m* ?, ]
日前類似的事件也發生在WhatsApp、AVG,及Avira等業者網站上。上周宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team,宣稱駭入這些公司的網站,後來資安業者證實駭客並非直接攻擊業者網站,而是更改了其ISP的DNS紀錄。(編譯/陳曉莉) |
發表於 2013-10-16 04:04 PM
| 