對紐約時報、Twitter及其他公司網站的一連串駭客攻擊事件,突顯出網際網路在安全問題上長久以來存在的弱點,亦即Web版本的電話簿是由外部公司所控管。
儘管大型企業常會耗費數以百萬美元的經費,來對抗不斷激增的各種網路威脅,但對於其網址的關鍵,亦即以.com做為結尾的名稱,卻交由眾多的網域名稱伺服器註冊公司來掌控。
隨著週二在大型網站上發生的事件來看,原來這些網域名稱伺服器註冊公司也會被一封垃圾郵件所騙。
本週二,爆發了澳大利亞註冊公司Melbourne IT遭入侵的攻擊事件,並進而導致紐約時報停擺了數小時。據信這是敘利亞電子軍團的最新傑作之一,該網軍是一個專門支持敘利亞總統阿薩德(Bashar al-Assad)的駭客團體。
Twitter及AOL旗下哈芬登郵報(Huffington Post)的網站,由於也採用Melbourne IT的註冊服務,所以也發生了同樣的事件。
上述公司表示,網站已於週三恢復正常存取作業。同時敘利亞電子軍團也對外宣佈,其對Twitter帳號的最新駭客攻擊活動告一段落。
為了架設網站,企業必需向數以百計的公司付費進行名稱註冊。該程序會將特定網址分配至某電子郵件地址、實體位址與所有者身上。
一般而言,消費者較習慣像是GoDaddy.com這類,以火辣超級杯廣告著稱的註冊公司;至於大型企業則通常會選擇諸如Melbourne IT之類較專業的公司。
澳洲公司於本週三早些時候指出,某些駭客會透過惡意電子郵件,來獲取Melbourne IT經銷商的登錄存取憑證。
透過該資訊,再再顯示出駭客有能力取得許多網址的所有權,根據安全研究人員指出。其初始入侵行為,採用的是當前網際網路最普遍常見的魚叉式網路釣魚(Spear Phising)攻擊手法。
資料來源:THE WALL STREET JOURNAL
轉載自《網路資訊雜誌》
沒有留言:
張貼留言