独立安全分析师Graham Cluley报道,本周AVG和Avira、Metasploit的网站先后被亲巴勒斯坦的骇客小组KDMS成功攻击,他们的手法是1964年就有的,用传真机。8日同时受害的还有美国最流行的移动通信应用WhatsApp。
到底怎么回事儿呢?骇客组织使用传真,通过社会工程,伪装成网站管理者,要求域名网络公司修改了DNS记录。网站本身都没事儿,但是服务者却会引到显示着巴勒斯坦宣传的其他网页。管理这几家网站的域名公司分别是Register.com和Network Solutions,同属Web.com,都是老牌互联网域名注册公司了。传真攻击的有效,恰恰说明了现在这些老互联网公司老化官僚化是多么严重。
今年8月,安全工作做得还不错的域名公司MelbourneIT被叙利亚电子军攻击,所管理的纽约时报网站DNS记录被修改,无法访问。这次骇客们先获取了MelbourneIT一个分销商的凭据,借此攻入管理界面,修改了某些网站DNS记录(包括Twitter英国网站、t.co)。这个公司还管理着Huffington Post等网站的域名。
Hacker News网友列出了较大网站的域名管理公司,国内外大部分排名最前的网站包括Google、Yahoo、Facebook、腾讯、百度、淘宝都用的是MarkMonitor。Apple、Twitter、微软Live.com用的是CSC旗下的Corporation Domains。
显然,这些域名管理已经成为骇客攻击的重点目标。