駭客篡改DNS記錄綁架WhatsApp、AVG與Avira網站

行動即時傳訊服務WhatsApp以及兩家資安業者AVG與Avira都在昨天傳出遭到駭客攻擊。宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team，宣稱駭入這些公司的網站。不過業者表示，駭客並非直接攻擊他們的網站，而是更改了其ISP的DNS紀錄。

KDMS雖然宣稱竄改了上述業者的首頁，並寫下親巴勒斯坦的字語。但這三家業者應該是間接受害者，公司網站並未被入侵。駭客主要是攻擊了提供上述業者網站代管及網域名稱註冊ISP業者Network Solutions。

Avira產品經理Sorin Mustaca表示，包括Avira在內的許多網站都遭到來自KDMS的攻擊，不過，Avira的網站並未被入侵，應是其網路服務供應商Network Solutions受到攻擊所導致。

Mustaca說，該公司用來管理於Network Solutions註冊之DNS紀錄帳號收到了偽造的密碼重設請求，使得駭客得以將流量轉到其他的伺服器上，正與Network Solutions合作以取回DNS的掌控權，尚未察覺有用戶受到影響。

Avira的說法顯示駭客並不是直接攻擊相關網站，而只是透過入侵Network Solutions而將連結至上述網站的流量導到駭客所掌控的網頁上。AVG發表的聲明以及獨立資安研究員 Graham Cluley 也提出了與Avira一致的看法，表示是其ISP的DNS受感染所致。（編譯/陳曉莉）