前些日子,一間來自法國,並為全球知名註冊商的Gandi,因其合作夥伴(經銷商)帳戶遭到駭客攻擊並破解,導致旗下超過750筆的域名資料遭到修改,DNS全部指向到駭客管理的非法內容,原網站則全部失效,攻擊事件則是在發生後約4小時左右被發現。 據調查,在DNS被惡意修改期間,來自全球的訪客都被導向殭屍網路,由於DNS伺服器的資料更新是有延遲性的,估計那些域名大約被挾持了8~11個小時左右,有趣的是,瑞士資安公司SCRT也是本次事件的受害者之一,而當時他們恰好PO出一篇關於域名挾持的專欄文章。
Gandi隨後發表官方報告並對所有客戶致歉,並表示儘管此次攻擊在初期有些失控,但並未洩漏任何隱私後台資訊,而資安的漏洞來自最初洩漏帳密資訊的網站,該網站並未建置SSL憑證,他們會檢討網站安全架構並採取額外措施來防止事件再次發生。 網路犯罪的層級與頻率在近年來不斷升高,故各大瀏覽器商才會致力於推動網站建置SSL憑證,在眾多資安防護手段裡,SSL憑證是最簡易、成本最低的一環。此次事件並未導致域名遭竊取並轉移,是不幸中的大幸,各位一定要建立起正確的觀念並採取有效的措施來保護自己,而我們也會持續為各位把關。
來源 : https://www.theregister.co.uk/2017/07/13/swiss_domain_name_hijack/
[本文智慧財產權為原作者所有,不代表網路中文之言論或立場]
[本文如有侵害智慧財產權之情事,請與網路中文聯繫]