IANA及ICANN網站遭入侵
由 blue 於 週六, 06/28/2008 - 13:06 發表
::
本週五,網際網路上最重要的兩大機構ICANN及IANA網站遭入侵,被轉向到一個攻擊者的網站中,其中寫著 (參閱Zone-H的紀錄)
Quote:
"You think that you control the domains but you don't! Everybody knows wrong. We control the domains including ICANN! Don't you believe us?"
zone-h的研究人員表示,此次遭受波及的網域包含icann.com、icann.net、iana.com及iana-servers.com,他們都被導向到atspace.com。
這起事件據瞭解是由來自土耳其自稱為NetDevilz的駭客團體所為,雖然zone-h嘗試想瞭解他們如何變更DNS紀錄,但對方並未回應,不過zone-h的研究人員推測可能是利用了XSS及CSRF的漏洞。NetDevilz在本月18日才剛入侵了十分熱門的圖片分享網站Photobucket。
不曉得他們是不是用去年公佈的DNS快取漏洞來達成的?