1月12日上午消息���,針對百度域名遭篡改無(wú)法訪(fǎng)問(wèn)一事���,互聯(lián)網(wǎng)基礎服務(wù)提供商中國萬(wàn)網(wǎng)技術(shù)專(zhuān)家向新浪科技表示�,域名遭篡改有兩種可能�,域名注冊商系統存在漏洞或域名所有者管理密碼丟失或遭暴力破解�����。
百度今日出現大面積無(wú)法訪(fǎng)問(wèn)狀況���,根據網(wǎng)友提供的WHOIS信息�,百度的DNS服務(wù)器被更換�,同時(shí)主域名被解析到荷蘭IP上�����。百度方面剛剛也對外回應���,承認www.baidu.com域名在美國域名注冊商處被非法篡改�����。
萬(wàn)網(wǎng)技術(shù)專(zhuān)家告訴新浪科技���,這種劫持一般有兩種可能:一是域名的注冊商的系統有安全漏洞�����,被黑客篡改了系統中域名的屬性信息�,即Name Server記錄���。二是域名所有者的域名管理密碼丟失或被暴力破解���,黑客使用此密碼在域名管理系統中篡改了域名的屬性信息�,即Name Server記錄�����。
瑞星專(zhuān)家則認為�,發(fā)生此次攻擊的根本原因���,在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應有的重視�。目前絕大多數域名都存在類(lèi)似安全風(fēng)險���,使得DNS存在很多安全隱患���。
目前百度并未披露域名遭篡改的詳細原因�。有百度內部人士表示�����,故障正在逐步恢復���,但截至發(fā)稿時(shí)多數地區依然無(wú)法正常訪(fǎng)問(wèn)�����。
粵公網(wǎng)安備44011302004697
