1月12日上午消息,針對百度域名遭篡改無法訪問一事,互聯(lián)網(wǎng)基礎(chǔ)服務(wù)提供商中國萬網(wǎng)技術(shù)專家向新浪科技表示,域名遭篡改有兩種可能,域名注冊商系統(tǒng)存在漏洞或域名所有者管理密碼丟失或遭暴力破解。
百度今日出現(xiàn)大面積無法訪問狀況,根據(jù)網(wǎng)友提供的WHOIS信息,百度的DNS服務(wù)器被更換,同時主域名被解析到荷蘭IP上。百度方面剛剛也對外回應(yīng),承認(rèn)www.baidu.com域名在美國域名注冊商處被非法篡改。
萬網(wǎng)技術(shù)專家告訴新浪科技,這種劫持一般有兩種可能:一是域名的注冊商的系統(tǒng)有安全漏洞,被黑客篡改了系統(tǒng)中域名的屬性信息,即Name Server記錄。二是域名所有者的域名管理密碼丟失或被暴力破解,黑客使用此密碼在域名管理系統(tǒng)中篡改了域名的屬性信息,即Name Server記錄。
瑞星專家則認(rèn)為,發(fā)生此次攻擊的根本原因,在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險,使得DNS存在很多安全隱患。
目前百度并未披露域名遭篡改的詳細(xì)原因。有百度內(nèi)部人士表示,故障正在逐步恢復(fù),但截至發(fā)稿時多數(shù)地區(qū)依然無法正常訪問。
粵公網(wǎng)安備44011302004697
