2008年6月26日,国外媒体报道,一个自称是“土耳其”的黑客团伙挟持了下列域名:icann.net,icann.com,iana-servers.com,internetassignednumbersauthority.com,iana.com等。然后把这些域名全改变原来指向,并在更改指向的网页上留下下列这些字眼:你们控制着所有的域名?不对,包括ICANN(互联网域名与地址管理机构)的域名,都在我们的掌控之中。你们不信?哈哈。
在全世界媒体看来,这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA)的主页。仅仅一天过后,在中文网站上就可找到有一万多条相关报道,足见人们对此事的兴趣。
ICANN 在美国时间7月3日(美国时间)发表了《关于近期域名安全威胁问题的说明》。在声明中,ICANN承认:“ICANN最近成为(黑客)网上攻击的目标。”ICANN同时指出,这些受到错误引导的域名,如icann.com和iana.com,仅仅作为ICANN和IANA主网站的镜像指向而己。ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。
此次icann.com、iana.com两个域名的DNS被修改指向的结果,是由于ICANN的注册商的注册系统受到攻击所致。这家注册商已经向ICANN提供了一份有关这次攻击的全面、绝密的安全报告。
据分析,这次黑客攻击的手段非常老道,他们采用从社区和技术两方面相互配合下手的技巧,只是效果有限和不太明显。ICANN分析说,一经发现DNS重新被指向现象、在20分钟之内便将其恢复正常;当然,全球互联网恢复正常访问最长不超过48小时。
ICANN认为,汲取这次事件经验教训、将采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究,将本次事件列入优先研究课题,把研究成果循正常途径加以利用。
几天之后,在与这次攻击不相关的事件中,攻击者采用了一个最新开发的程序对ICANN的博客系统进行攻击。不过,这次攻击立刻被监控程序发现,而把ICANN的网站博客系统断开。有关上述两次事件的全面报告书已经被提交给相关执法机构。
见到上述媒体报道之后,笔者一直想向ICANN的技术总监CTO)了解详情。一直到北京时间7月5日凌晨1时,才见到ICANN的CTOJohn上线,他是笔者从2002年就认识的老朋友,下面是我们二次对话的记录:
笔者: ICANN在同意开放新域名后的第二天就遇到黑客攻击,这个消息是真的吗?
John:不完全对。攻击导致的缺口是对着我们的注册商的,有一些ICANN注册的域名被修改了DNS指向到宣称是黑客的网站上了。我们用的主网站icann.org和iana.org没受到影响。
笔者:哦,有很多家注册商受到波及?
John:只有我们register.com这家注册商。他们是受害者,被黑客入侵后,通过这个注册商挟持了icann相关一些域名。
笔者:这一切是怎么发生的?
John:只有几个icann的域名受到挟持,用修改DNS的方式。 黑客从来都没有进入到我们的网站,他们只是修改了icann.com等域名的DNS指向而己。
至此,我们对本次事件已有了比较清楚的认识。这是全球管理互联网域名及地址资源机构ICANN自己相关域名被人修改了DNS指向。黑客的手法很特别:从。COM域名注册商端口入侵数据库、然后通过修改DNS指向。
从ICANN的官方声明及John的回复中可以看出:这次事件暴露了ICANN注册商安全管理的漏洞,但是并不代表ICANN的数据库或者主域名及网站受到了入侵。也为国内媒体在传播这次事件中译文错误作了一个纠正。
另外,此次事件在国内外媒体中广为传播,但是却不见国内有媒体找了解详情的技术专家做判读、让大家明白域名安全问题的重要性。在我国已经拥有1182万个。CN域名及约400万个。COM/.NET/.ORG域名、域名拥有位居全球国别第一地位时,如果媒体仅仅传播注册域名重要性及价值,却缺乏全面、系统、准确地引导注册域名用户合理布署、安全使用域名重要性及影响,这将有可能阻碍中国用户全面认识域名的基础价值。
A5创业网 版权所有