2012年12月1日 星期六

微軟、Google及Paypal在羅馬尼亞的網域被挾持


微軟、Google及Paypal在羅馬尼亞的網域被挾持

卡巴斯基研究人員表示,要駭進像Google這麼大的網站幾乎是不可能的,經過分析,此次的意外最有可能的原因是RoTLD被駭所引起。但RoTLD迄今尚未發表任何聲明。 

本周三(11/28)傳出Google、微軟及Paypal等知名網站在羅馬尼亞的網域被挾持,駭客將連至這些網站的流量導至設於荷蘭的伺服器,資安業者卡巴斯基實驗室(Kaspersky Lab)認為可能是羅馬尼亞當地的頂級網域名稱註冊機構被駭所致。

被駭客挾持的羅馬尼亞網域相當多,包括了google.ro、yahoo.ro、microsoft.ro、paypal.ro、kaspersky.ro、windows.ro與hotmail.ro等知名網站,駭客將上述網站的流量導至另一個網站,該站顯示著類比電視收播後會出現的彩色檢驗圖。自稱MCA_CRB,是來自阿爾及利亞的駭客。

卡巴斯基實驗室資深安全研究人員Stefan Tanase表示,如果駭客不只想玷汙這些知名的網站,而是導向釣魚網路,那麼情況可能會更糟糕。Tanase說,他原本懷疑媒體對此事的報導是否真實,因為要駭進像Google這麼大的網站幾乎是不可能的,也許是羅馬尼亞頂級網域名稱註冊機構(RoTLD)被駭、或是Google及Yahoo等業者的RoTLD帳號被盜用,還是羅馬尼亞的ISP業者受到DNS下毒(poisoning)攻擊。

經過分析後,Tanase認為此次的意外最有可能的原因是RoTLD被駭所引起的,惟RoTLD迄今尚未發表任何聲明。

轉載自《iThome》

沒有留言:

張貼留言