資安軟體硬體防護專家-正新電腦 點閱:1910

DNS攻擊 紐約時報和Twitter也中槍發佈產品 

產品詳情

* 你在乎網路的隱私權嗎?

* 你的資料還在裸奔嗎?

* 你擔心程式被竊取嗎?

* 你擔心機密文件被駭客入侵嗎?

* 你擔心假期個資遭駭客入侵嗎?

* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。



敘利亞電子軍(Syrian Electronic Army,SEA)在八月份相當活躍,繼8/15攻擊美國有線電視新聞網(CNN)、時代雜誌(Time)及華盛頓郵報(Washington Post)旗下網站後,又於8/27再度發動DNS攻擊,入侵紐約時報(New York Times)和Twitter。





紐約時報網站在8/27下午發生斷斷續續的網路故障問題並持續了數個小時,雖然紐約時報一開始表示是因為技術性的問題,不過不久後就對外證實是遭受SEA駭客組織的DNS攻擊所致,紐約時報並同時呼籲其員工在這段時間內避免發送敏感郵件。此外,Twitter也在當天證實遭到駭客入侵,且DNS記錄被竄改。





在8/15攻擊中,SEA是透過入侵內容推薦平台Outbrain的方式,攻擊CNN、時代雜誌和華盛頓郵報等媒體,而在8/27攻擊中,SEA同樣沒有直接攻擊紐約時報和Twitter,而是入侵其DNS服務商Melbourne IT,然後變更了紐約時報和Twitter的網域名,並把流量導至SEA所屬的伺服器。





資安專家分析,SEA不直接攻擊目標對象,而是先攻擊其合作夥伴和服務供應商,主要原因可能是這些業者的防護措施較為薄弱,另一方面,只要侵入一個供應商,就可以達到同時對數個網站發動攻擊的目的,就攻擊效益來看比較大。





除了紐約時報和Twitter之外,Melbourne IT還提供DNS服務給其他大型公司,包括Yahoo、Google、Microsoft、Ikea和AOL等。雖然目前沒有任何證據顯示其他公司也受害,不過Rapid7資安長H.D. Moore表示不能掉以輕心,因為駭客團隊若發現Melbourne IT系統中的漏洞,可能使得這些公司也暴露於風險中。





SEA為支持敘利亞總統Bashar al-Assa的一個駭客組織,今年稍早之前,也曾多次駭入西方媒體的相關網站和Twitter帳號,包括美聯社(Associated Press,AP)、英國衛報(The Guardian)、英國金融時報(Financial Times)等媒體也都是受害對象。





為了避免發生類似紐約時報遭受的DNS攻擊,安全專家表示,其中一個方法就是申請所謂的註冊局鎖定(registry lock)。註冊局鎖定為網域名更改的一種把關機制,其網域名不可以由註冊商任意更改或刪除,而必須經由註冊局驗證,並解除鎖定狀態後才能更改。這種方式相當於提供了一個額外的保護層,以防止DNS遭竄改。



友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7616





SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !



正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。



更多產品資訊來源 : www.pronew.com.tw

正 新 電 腦 : TEL : 04-2473-8309



※ 您也可以加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!

https://twitter.com/keypro_pronew

產品圖片

最新產品

產品相冊


資安軟體硬體防護專家-正新電腦 地址:台中市南屯區南屯路二段290號7F-1
技術支持:企商網 | 發佈產品
管理入口 | 客服郵箱:service@buz168.com