Google馬來西亞網站被綁架！

hoya1111

外界分析指出，此次的攻擊是採用類似DNS下毒的手法，改變了Google馬來西亞網站的網域名稱（DNS）紀錄，並將其導引到駭客所掌控的伺服器，因此Google伺服器應未受到影響。 DNS下毒手法讓Google馬來西亞網站也淪陷。

馬來西亞網路資訊中心（Malaysia Network Information Center，MYNIC）上周 下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員 ，該組織旗下有一網域名稱經銷商的帳號被駭，導致Google於馬來西亞的兩個網站流量都被引導到其他的IP位址，駭客並自稱是來自巴基斯坦的Team Madleets。 MYNIC是馬來西亞的官方網域名稱註冊機構，負責.my的網域名稱發布，旗下約有超過50家授權經銷商，受影響的Google網址為google.com.my及 下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員 。前者已於上周修復，後者迄今仍無法存取。MYNIC並未公布被駭的經銷商名稱。 MNYIC表示，初步的調查顯示，並沒有其他的網域名稱被存取或修改，駭客是透過MYNIC其中一名經銷商的帳號將Google的流量引導到其他網站，但並無客戶資料受到影響，且MYNIC的內部網路是安全無虞的。 此外，MNYIC亦強調，自從今年7月1日發現第一起意外後，該組織便採取了各種的安全措施，紀錄亦顯示沒有再發生其他未經授權存取系統的問題，下一步將是採取行動以改善經銷商於帳號管理上的安全。 外界分析指出，此次的攻擊是採用類似DNS下毒的手法，改變了Google馬來西亞網站的網域名稱（DNS）紀錄，並將其導引到駭客所掌控的伺服器，因此Google伺服器應未受到影響。 Team Madleets則去信向華爾街日報表示，該攻擊並無政治意圖，他們只是為了證明安全是個幻想。 日前 下載: 訪客無法瀏覽下載點，請先 註冊 或 登入會員 也發生在WhatsApp、AVG，及Avira等業者網站上。上周宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team，宣稱駭入這些公司的網站，後來資安業者證實駭客並非直接攻擊業者網站，而是更改了其ISP的DNS紀錄。

...

瀏覽完整內容，請先 註冊 或 登入會員

22616846

安全本身就不好做 只能防止普通駭客的攻擊 高明的駭客還是可以輕易照漏洞

b711221jim

呵呵,安全性問題囉,謝謝大大分享

jiang5960

還好我不常上外國網站
不然報告弄到一半伺服器這樣搞我就死了

安全性問題!!!謝謝大大分享

安全性問題!!!謝謝大大分享安全性問題!!!謝謝大大分享

seed25566

希望下一個不會是台灣阿