維基共享資源;作者:U.S. Navy photo by Rick Naystatt
行動即時傳訊服務WhatsApp以及兩家資安業者AVG與Avira都在昨天傳出遭到駭客攻擊。宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team,宣稱駭入這些公司的網站。不過業者表示,駭客並非直接攻擊他們的網站,而是更改了其ISP的DNS紀錄。
KDMS雖然宣稱竄改了上述業者的首頁,並寫下親巴勒斯坦的字語。但這三家業者應該是間接受害者,公司網站並未被入侵。駭客主要是攻擊了提供上述業者網站代管及網域名稱註冊ISP業者Network Solutions。
Avira產品經理Sorin Mustaca表示,包括Avira在內的許多網站都遭到來自KDMS的攻擊,不過,Avira的網站並未被入侵,應是其網路服務供應商Network Solutions受到攻擊所導致。
Mustaca說,該公司用來管理於Network Solutions註冊之DNS紀錄帳號收到了偽造的密碼重設請求,使得駭客得以將流量轉到其他的伺服器上,正與Network Solutions合作以取回DNS的掌控權,尚未察覺有用戶受到影響。
Avira的說法顯示駭客並不是直接攻擊相關網站,而只是透過入侵Network Solutions而將連結至上述網站的流量導到駭客所掌控的網頁上。AVG發表的聲明以及獨立資安研究員 Graham Cluley 也提出了與Avira一致的看法,表示是其ISP的DNS受感染所致。(編譯/陳曉莉)
熱門新聞
2024-12-24
2024-12-22
2024-12-20
2024-08-14
2024-11-29