根據資安專家Lars Harvey的研究顯示,抗議SOPA的駭客除了使用DDoS攻擊癱瘓網站之外,開始使用新的方式對付支持SOPA法案的公司:綁架該公司的域名系統(DNS)。
如果DNS遭駭客狹持,不僅網域的網頁會被駭客指向其他網站,連電子郵件及其他後台服務都一併遭移轉。Lars Harvey指出,駭客可能使用相似的網頁進行詐欺或誘導使用者下載惡意軟體。
Lars Harvey表示,大部分公司不注重網域名稱伺服器的資安問題,也很少公司會持續監控域名指向是否正常,因此極易遭受攻擊而不知。若網域名稱遭駭客狹持,通常網站流向會迅速降低,可是在調查原因時,大部分技術人員不會先檢查DNS是否出問題。
此次攻擊事件中,駭客團體UGNazi綁架了UFC.com、coach.com及coachfactory.com等三個域名,另外媒體也報導駭客團體Anonymous綁架CBS電視台的域名。這些網域管理人員數小時就發現問題並加以修正。Lars Harvey認為UFC.com、coach.com及coachfactory.com這些網域管理人員很幸運,因為綁架網域的駭客很顯然不太高明,網域才能快速取回。
駭客團體Anonymous仍持續為SOPA法案進行攻擊,受害者包含OnGuardOnline網站,該網站與美國政府14個機構合作,主要功能為提昇網路使用者安全。Anonymous宣稱若SOPA/PIPA/ACTA任一法案通過,將大量攻擊政府及企業網站。(編譯/沈經)
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-29
2024-04-29
2024-04-27
2024-04-26
2024-04-26
Advertisement