公仔箱論壇 - Powered by Discuz! Board

標題: [馬來西亞] Google馬來西亞網站被綁架！ [打印本頁]

作者: stranger0816 時間: 2013-10-16 04:04 PM 標題: Google馬來西亞網站被綁架！

外界分析指出，此次的攻擊是採用類似DNS下毒的手法，改變了Google馬來西亞網站的網域名稱（DNS）紀錄，並將其導引到駭客所掌控的伺服器，因此Google伺服器應未受到影響。$ c; o8 z4 x# |% I6 O: e5 w3 i3 h
; \* W$ B2 i% Y" b
馬來西亞網路資訊中心（Malaysia Network Information Center，MYNIC）上周指出，該組織旗下有一網域名稱經銷商的帳號被駭，導致Google於馬來西亞的兩個網站流量都被引導到其他的IP位址，駭客並自稱是來自巴基斯坦的Team Madleets。 tvb now,tvbnow,bttvb' \) x- F6 E* ]5 U' N' v
5.39.217.76: |7 w' Z, a1 U: a, s& Q# g
MYNIC是馬來西亞的官方網域名稱註冊機構，負責.my的網域名稱發布，旗下約有超過50家授權經銷商，受影響的Google網址為google.com.my及google.my。前者已於上周修復，後者迄今仍無法存取。MYNIC並未公布被駭的經銷商名稱。

MNYIC表示，初步的調查顯示，並沒有其他的網域名稱被存取或修改，駭客是透過MYNIC其中一名經銷商的帳號將Google的流量引導到其他網站，但並無客戶資料受到影響，且MYNIC的內部網路是安全無虞的。 6 `) L6 N+ E: Z& [

此外，MNYIC亦強調，自從今年7月1日發現第一起意外後，該組織便採取了各種的安全措施，紀錄亦顯示沒有再發生其他未經授權存取系統的問題，下一步將是採取行動以改善經銷商於帳號管理上的安全。 7 `- M m) e9 v' X

外界分析指出，此次的攻擊是採用類似DNS下毒的手法，改變了Google馬來西亞網站的網域名稱（DNS）紀錄，並將其導引到駭客所掌控的伺服器，因此Google伺服器應未受到影響。 5.39.217.76+ f5 G$ b! a7 S4 _

Team Madleets則去信向華爾街日報表示，該攻擊並無政治意圖，他們只是為了證明安全是個幻想。 tvb now,tvbnow,bttvb5 U, X* P, P' r- ]
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! O% W& W( t/ S( R
日前類似的事件也發生在WhatsApp、AVG，及Avira等業者網站上。上周宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team，宣稱駭入這些公司的網站，後來資安業者證實駭客並非直接攻擊業者網站，而是更改了其ISP的DNS紀錄。（編譯/陳曉莉）

歡迎光臨公仔箱論壇 (http://5.39.217.76/)