【3.A.S.T】网络安全爱好者's Archiver

黑客学习

卡多佐 发表于 2009-10-24 11:15

【新闻】十余域名离奇遭劫 .COM惊现安全漏洞

一夜之间,包括SOU.COM在内的12个COM域名被离奇转移,而域名的所有者甚至都不知情。日前,继成为全球域名争议案件重灾区,让很多域名持有人遭受巨大损失之后,COM域名日前再次爆出安全漏洞,频频出现的COM域名安全保障问题增加了很多用户的担忧。[url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
  据国外网站报道,被盗的COM域名都属于一位名叫沃伦韦茨曼(Warren Weitzman)的域名持有者。他在知名域名注册平台ENOM.COM平台上所注册的COM域名中,有超过12个已经被盗。韦茨曼事后查询发现,Sou.com 是最先被劫持并转移走的域名,此后SPEEL.COM、BOXHEADS.COM等域名也相继被盗。令人惊奇的是,即便在韦茨曼已经发现的情况下,盗窃行为依然没有停止,他的另外两个重要域名Before.com和Even.com 一夜之间也被转移到别处。[size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
  对于域名被盗的原因,沃伦韦茨曼首先排除了个人泄漏账号和密码的可能性。他表示,这些域名都是使用主电子邮件地址作为联系信息的,此外并没有留下其他的信息,因此旁人根本无法知道他的账号和密码,更谈不上由此进行域名的劫持了。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
  这一事件的发生,让沃伦韦茨曼对COM域名的安全性提出强烈质疑。他认为不管是由于黑客的盗窃,还是网站的错误,这些域名在COM域名管理机构威瑞信(Verisign)上所显示的注册信息都已改变,但是威瑞信对于这些域名注册信息的变更却并没有做任何通知,包括用电子邮件告知原域名持有者等等。同时,威瑞信对COM域名的注册也没有其他的保护措施,这些安全漏洞不仅让盗窃者有机可乘,还导致域名持有人无法及时察觉域名的异动,从而造成了更大的损失。[size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
  对此,互联网专家表示,社会信息化的潮流之下,域名已经成为企业和网民的重要资产。此次遭遇无故转移的COM域名,都是极具价值的优质域名,却如此轻易地、没有任何防护地受到劫持,严重危害到域名所有人的财产安全,不能不让人对COM域名的安全性及其管理机构的安全意识感到怀疑和担忧。[size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
  业内人士认为,COM域名被劫持或者无法访问的事故此前多有发生,其对国内用户的影响尤甚。国内网站就曾有过惨痛教训,由于时差问题,周末发生的COM域名解析故障,却被迫等到工作日才联系上国外域名机构,造成巨大的损失。而此次COM域名离奇被盗,给这个世界第一大域名蒙上了一层安全阴影,也为我国COM域名用户及时敲响了警钟,防范类似的安全风险亟待做好功课。[url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.