2013年8月30日 星期五

敘利亞電子軍團攻擊 證實網際網路架構有多麼脆弱

敘利亞電子軍團攻擊 證實網際網路架構有多麼脆弱


對紐約時報、Twitter及其他公司網站的一連串駭客攻擊事件,突顯出網際網路在安全問題上長久以來存在的弱點,亦即Web版本的電話簿是由外部公司所控管。

儘管大型企業常會耗費數以百萬美元的經費,來對抗不斷激增的各種網路威脅,但對於其網址的關鍵,亦即以.com做為結尾的名稱,卻交由眾多的網域名稱伺服器註冊公司來掌控。

隨著週二在大型網站上發生的事件來看,原來這些網域名稱伺服器註冊公司也會被一封垃圾郵件所騙。

本週二,爆發了澳大利亞註冊公司Melbourne IT遭入侵的攻擊事件,並進而導致紐約時報停擺了數小時。據信這是敘利亞電子軍團的最新傑作之一,該網軍是一個專門支持敘利亞總統阿薩德(Bashar al-Assad)的駭客團體。

Twitter及AOL旗下哈芬登郵報(Huffington Post)的網站,由於也採用Melbourne IT的註冊服務,所以也發生了同樣的事件。

上述公司表示,網站已於週三恢復正常存取作業。同時敘利亞電子軍團也對外宣佈,其對Twitter帳號的最新駭客攻擊活動告一段落。

為了架設網站,企業必需向數以百計的公司付費進行名稱註冊。該程序會將特定網址分配至某電子郵件地址、實體位址與所有者身上。

一般而言,消費者較習慣像是GoDaddy.com這類,以火辣超級杯廣告著稱的註冊公司;至於大型企業則通常會選擇諸如Melbourne IT之類較專業的公司。

澳洲公司於本週三早些時候指出,某些駭客會透過惡意電子郵件,來獲取Melbourne IT經銷商的登錄存取憑證。

透過該資訊,再再顯示出駭客有能力取得許多網址的所有權,根據安全研究人員指出。其初始入侵行為,採用的是當前網際網路最普遍常見的魚叉式網路釣魚(Spear Phising)攻擊手法。

資料來源:THE WALL STREET JOURNAL
轉載自《網路資訊雜誌》