中国IDC圈6月28日消息,据国外媒体报道,负责管理和协调域名系统和地址的ICANN官方网站遭到土耳其黑客攻击。土耳其黑客小组NetDevilz在昨天早些时候成功篡改了ICANN的主页并在其上留言讥讽ICANN.
ICANN全称The Internet Corporation for Assigned Names and Numbers(互联网名称与数字地址分配机构),负责管理和协调域名系统(Domain Name System, DNS)。它行使监管和分配全球IP地址及域名的权利,来确保每一个IP地址都是独一无二的,且所有的互联网用户都能够访问到有效的地址,且每个域名都能映射到正确的IP地址上。IANA (Internet Assigned Numbers Authority) ,Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。国际互联网代理成员管理局(IANA)是在国际互联网中使用的IP 地址、域名和许多其它参数的管理机构。
然而就在昨日,官方域名地址管理机构ICANN和互联网网络号分配机构IANA,均被土耳其黑客小组NetDevilz黑掉。而该黑客小组曾在6月18日劫持了Photobucket的域名。
非常有意思的是,在ICANN和IANA的网站被攻破后,黑客小组NetDevilz在黑掉的网站上写道:
“你们以为你们控制着域名,不过现在不再是了。大家都知道这样是错误的。我们现在控制着包括ICANN域名在内的所有域名,你不信吗?哈哈:) (可爱的土耳其黑客小组)”
据悉,下列域名均被劫持,icann.net, icann.com, iana-servers.com, internetassignednumbersauthority.com, iana.com,如果点击这些域名,则会自动指向到被黑的页面。
另外,ICANN和IANA的域名被转向到了Atspace.com,使用的IP是82.197.131.106,也正是他们上次劫持Photobucket使用的IP.
NetDevilz黑客小组似乎能够非常有效的劫持任意的域名,他们同时也拒绝向网络犯罪监测站点Zone-H提供具体细节。不过跨站脚本攻击(cross-site scripting)和跨站请求欺骗(cross-site request forgery)漏洞的危害已经开始显现。
据悉,ICANN和IANA暂时未对外发表公开声明,不过一件事是显而易见的,如果连ICANN和IANA都失去了对域名的控制权,那么互联网上再不会有什么安全可言。 |
