北京时间9月5日上午消息,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。主导这一事件的黑客可能正是上月对韩国网站发动攻击的土耳其黑客。
当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面。据悉,约有200家网站受到这一事件的影响。
尽管很多网站迅速恢复了服务,但DNS系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问。
土耳其的一个黑客组织上月入侵了域名注册商Gabia的服务器,导致超过10万个域名和约35万名用户信息泄露。他们此后还入侵了多家韩国网站,包括爱普生和汇丰银行。
该黑客组织使用的昵称为“TG”或“TurkGuvenligi”。他们此前已经承认对韩国网站的攻击事件负责,而本次DNS域名劫持事件也可能是由该组织一手主导的。
黑客可以通过DNS劫持将用户跳转到其他网站。由于需要利用域名注册商的漏洞访问设置页面,因此这种攻击行为通常难度较高。(书聿)