9月5日消息,据国外媒体报道,包括微软、宏碁、沃达丰等在内的国外200多家大型网站遭到土耳其黑客攻击,网站DNS条目被篡改和跳转到一家土耳其网站。
从这次攻击的手法上来看,安全业内人士怀疑是上个月攻击了大量韩国网站的同一批土耳其黑客所为。包括微软、宏碁、沃达丰、ups.com、theregister.co.uk以及大量韩国网站在内的一共200多家大型网站遭到了攻击,部分网站被攻破,另一部分网站被跳转到黑客建立的另一个网页上。
虽然许多遭到攻击的网站迅速恢复了服务,但由于这些网站完全建立在DNS系统上,因此需要72小时来传导新配置。DNS条目恢复到原始设置后,有些网站仍处于宕机状态。
上个月,由于土耳其黑客组织攻破了域名注册商Gabia的网站,曝露了10万多个域名和35万用户,随后黑客们攻破了包括爱普生和汇丰银行等知名品牌的韩国站点在内的大量韩国网站。
DNS攻击允许黑客将用户跳转到他们希望的任何站点。这类黑客攻击通常并不容易做到,主要是利用密码攻击或漏洞攻击等常规手段针对域名注册中的弱点而发起的。黑客攻击的方式越困难,黑客就能得到越大的回报。
但是安全厂商Sophos也指出,由于DSN系统工作的方式,并非所有的用户都会受到影响。