会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 解析如何抵抗域名劫持风险的前因后果法

解析如何抵抗域名劫持风险的前因后果法

时间:2012-03-28 19:33:23   作者:   来源:   点击:

本年1月23日晚上,黑客组织UGNazi入侵了奢侈品牌Coach的网站。在域名被劫持的几个小时里,那些想从Coach采办古驰新款 Willis手袋和想从Coachfactory采办Penelope单肩包的用户都被转接到UGNazi的网站。这一事件着实令采办者很懊丧。

Coach是幸运的,因为黑客是出于政治目的而非商业勒索。UGNazi之所以看中Coach是因为这家产品被年夜量仿造的奢侈品公司支持备受争议的SOPA(停止线上侵犯智慧财富权)。如果UGNazi想进一步威胁Coach及其客户,则可能节制发送到Coach的邮件或是将客户直接导向垂钓网站。UGNazi在自己网站上称:“我们不想偷取用户数据,只是希望由此意识到SOPA,PIPA和ACTA给互联网带来的危害。”

Coach新闻讲话人奉告CIO称域名劫持对公司的业务影响其实不年夜。其他域名曾被劫持过的公司则不见得有这么幸运。例如,2008年,黑客抨击打击CheckFree的时候,就将网页转接到乌克兰的一家网站,然后把歹意软件下载到CheckFree用户的电脑里(那时的歹意软件旨在偷取用户名和密码)。CheckFree的用户不是唯一易受抨击打击的对象。一些与CheckFree有合作关系(提供在线分期付款办事)的小银行客户也受到波及,因为他们的网站是链接到CheckFree,美国平安公司Internet Identity CEO Lars Harvey如是说。

域名劫持之所以很严重还应该它会对企业敏感信息造成威胁。域名注册商Afilias CTO Ram Mohan称,黑客有权查看公司收到的所有邮件,这样凭证信息会被同享而造成破坏。

Mohan称他知道有一家公司的域名被黑客抨击打击了五个月而这家公司浑然不知。直到其域名被完全劫持他们才发现,原因是黑客谨小慎微:黑客不是将用户转接到另外一个网站,而是将用户发到一个准备好的域名,不过他们会监听所有流量。在这段时期内,公司网站的所有数据,邮件都是通过黑客安装的一组办事器寻找路径。Mohan称这种破坏很是严重,因为它具有极强的隐蔽性。

域名劫持:不竭增长的威胁

Harvey和Mohan称域名劫持的案例增长增加,因为它的破坏性很年夜,也因为很多企业都开设在线商店,还因为域名劫持易于操作。

“犯法分子发现域名劫持的价值远年夜于其他形式的抨击打击”Mohan说。“黑客现在可以有效进行在线身份偷盗。他们已经可以获得企业的在线身份,并且企业的品牌也可以被黑客独有。”

Mohan弥补道,他的公司发现自2005年以来,域名劫持案例的数量就增长了三倍。事实上,域名劫持的增长速度逾越了域名增长的速度。在2005年,互联网上的域名少于10亿。而到2011年底,域名数量已经逾越22亿。

Harvey称,很多公司对自己无法庇护域名的事实没有赐与重视。他估计这多是域名注册一直以来都交由企业法令部分负责而非平安部分负责所致使的成果。

Mohan称当IT部分中有人要采办域名时,他们可能因为不想支付额外的费用或是因为没有意识到自己需要庇护而取消供给商理应提供的庇护。

Harvey说:“企业应将域名视为容易被损坏的有价资产。”

一些域名注册者只是对付了事

黑客可操纵年夜量手艺抨击打击某个域。其中一种体例就是通过公司的域名注册商。如果注册商平安办法不到位,便可能允许多次输入无效密码,Mohan说,认识办理员的黑客便可以多次套用用户名和密码进入系统。

“通过用户名和密码庇护的数据其实不服安”Harvey弥补道。“黑客可借助垂钓邮件社工用户名和密码。曾经就有黑客对Comcast公司测验测验过。”

黑客还可以测验测验“忘记密码”的旧幻术。为了获得密码,他们可以伪装自己是忘记密码的注册用户。他们会点击注册商网页上“忘记密码”的链接,如果注册商允许他们输入用来领受密码或是密码重置指令的邮箱,那么黑客便可能轻而易举地节制这个域。

第三种体例是操纵办事器上已知的平安缝隙。Mohan称不久前,Afilias客户的网站就被黑过,原因是手艺部分忘记升级最新的MySQL补丁。黑客获得了该域的用户名和密码,操纵客户MySQL数据库中的缝隙便可以拜候整个网站。

四种庇护域名的体例

如果每个公司都做好庇护办法,域名也不会轻易就被劫持,Harvey说。幸好,IT办理员可以通过简单几步阻止公司域名被劫持。

1、选择一个企业级的域名注册

一些域名公司以消费者和小企业为目标。成果,他们不克不及为企业提供企业级域名注册商所能提供的平安庇护。

分享到:

网友评论

热门新闻资讯