|
暴露注册商安全管理漏洞 “黑客从来都没有进入到我们的网站,他们只是修改了icann.com等域名系统指向而已。”7月5日凌晨,ICANN技术总监约翰·克雷恩在接受本报记者采访时表示,这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从register.com这家注册商的端口入侵数据库,然后修改了与icann相关一些域名的导向。目前,这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。 同时,约翰·克雷恩也指出,这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已,ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。一发现DNS(域名系统)重新被指向现象,ICANN在20分钟之内便将其恢复正常,全球互联网恢复正常访问最长不超过48小时。 众所周知,一个网站可以有很多域名,其中一个是主域名,它与网站内容紧密相关,是重点推广的网站“主标识”。其他域名可以并存,但是仅仅用做指向或内容镜像使用。对网站内容运营者而言,大多数浏览网站内容访问都使用主域名,所以通常只要主域名正常,访问者浏览网站内容并不会受到太大影响。这次土耳其黑客团伙并没能成功击破ICANN和IANA的数据库以及主域名网站,因此并没有产生大范围的影响。 最后,约翰·克雷恩认为这次事件暴露了ICANN注册商安全管理的漏洞,ICANN将汲取这次事件的经验教训,采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究,将这次(黑客)通过注册商进入域名的注册系统攻击事件列入优先研究课题,把研究成果遵循正常途径加以利用。
责任编辑:米尊 |