Unbending Notes

太岁头上也敢动土:ICANN被黑敲响网络域名安全警钟

sz1961sy 发表于 2008/8/4 17:36:00 阅读全文() | 回复(2) | 引用通告() | 编辑

《中国网友报》www.chinanetzen.com.cn

笫392期 2008年8月4日笫一版

http://www.cnii.com.cn/20080623/ca486533.htm

太岁头上也敢动土
ICANN被黑敲响网络域名安全警钟


(2008-08-04 14:05:57)

不久前,黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站,将其域名改变了原来指向,并在更改后指向的网页上留下了嚣张的字眼。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居
然自身难保。这次黑客攻击事件是怎样发生的?背后到底有着怎样的隐情?对国内域名安全领域又有哪些启示?带着这些疑问,本报特约记者独家专访了ICANN的技术总监约翰·克雷恩(JohnCrain)。

黑客劫持ICANN相关域名

很多网友对ICANN可能比较陌生,它是业界公认的互联网域名监管机构,主要负责管理和协调域名系统。一直以来,这个机构都行使着监管和分配全球IP地址及域名的权力,以确保每个IP地址都是独一无二的,所有的互联网用户都能访问到有效的地址,并且每个域名都能映射到正确的IP地址上。

一个多月前,ICANN的官方站点被一个来自土耳其的黑客小组“NetDevilz”攻破,与它同病相怜的还有互联网领域另一家重量级监管机构IANA(互联网地址指派机构)的官方网站。黑客挟持了icann.net、icann.com、iana.com等域名,并将访问这些域名的网友导向一个粗糙的黑客页面,还在页面上留下了颇为嚣张的字眼:“你们以为你们控制着域名,不过现在不再是了。大家都知道这样是错误的。我们现在控制着包括ICANN域名在内的所有域名,你不信吗?哈哈!”

一直提供网络域名安全指引的ICANN被黑客成功攻击,这在全世界看来无疑是件很讽刺的事情。仅仅一天过后,在中文网站上就可找到一万多条相关报道,足见人们对此事的兴趣。几天之后,黑客又对ICANN的博客系统进行了攻击,不过这次攻击即刻被监控程序发现未能得逞。

7月3日,ICANN发表了《关于近期域名安全威胁问题的说明》。在说明中,ICANN承认:“ICANN最近成为(黑客)网上攻击的目标。”尽管这次攻击并没有造成大范围的危害,但依然引起了很多网友的重视。有网友评论说:“如果你的域名被劫持,你可能需要求助官方域名管理机构,但是官方域名管理机构也被劫持了呢?如果连ICANN和IANA都失去了网域的控制权,那么互联网上再不会有什么安全可言了。”

暴露注册商安全管理漏洞

“黑客从来都没有进入到我们的网站,他们只是修改了icann.com等域名系统指向而已。”7月5日凌晨,ICANN技术总监约翰·克雷恩在接受本报记者采访时表示,这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从register.com这家注册商的端口入侵数据库,然后修改了与icann相关一些域名的导向。目前,这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。

同时,约翰·克雷恩也指出,这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已,ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。一发现DNS(域名系统)重新被指向现象,ICANN在20分钟之内便将其恢复正常,全球互联网恢复正常访问最长不超过48小时。

众所周知,一个网站可以有很多域名,其中一个是主域名,它与网站内容紧密相关,是重点推广的网站“主标识”。其他域名可以并存,但是仅仅用做指向或内容镜像使用。对网站内容运营者而言,大多数浏览网站内容访问都使用主域名,所以通常只要主域名正常,访问者浏览网站内容并不会受到太大影响。这次土耳其黑客团伙并没能成功击破ICANN和IANA的数据库以及主域名网站,因此并没有产生大范围的影响。

最后,约翰·克雷恩认为这次事件暴露了ICANN注册商安全管理的漏洞,ICANN将汲取这次事件的经验教训,采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究,将这次(黑客)通过注册商进入域名的注册系统攻击事件列入优先研究课题,把研究成果遵循正常途径加以利用。

敲响国内域名安全警钟像

“NetDevilz”黑客小组这样利用技术手段,将原本访问某网站的用户在不知不觉中导向自己所指的内容,互联网业界一般称之为域名劫持。值得注意的是域名被劫持后,不仅网站内容会被改变,甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。如果是国际域名被劫持,恰巧又是通过国际注册商注册的,那么其复杂的解决流程,再加上非本地化的服务,会使得夺回域名变得异常复杂。与此同时,利益驱使下的域名挟持给用户带来的危害更是无法想象的,如盗取游戏、网银账号,窃取电脑中个人隐私和信息等。

在ICANN2005年举行的一次全球年会上,有关专家在作报告时说,全球每天有近300起域名被劫持事件,足见域名被劫持是一个不容忽视的网络安全问题。最近几年来,国内域名劫持事件也屡见不鲜。从fm365.com域名劫持事件导致域名所有权争议到天涯社区域名劫持争议事件,再到Google、MSN这两家在万网注册的.cn域名被人恶意劫持到万网的买麦网等一系列网络劫持事件频繁发生。

有专家表示,目前,DNS的安全已经成为互联网最严重的安全漏洞与隐患之一。ICANN域名被劫持事件更是为我国的域名安全敲响了警钟。我国已经拥有1182万个.cn域名及约400万个.com/.net/.org域名。在域名拥有位居全球国别第一地位时,如果仅仅突出注册域名重要性及价值,却缺乏全面、系统、准确地引导注册域名用户合理部署、安全使用域名重要性及影响,这将有可能阻碍中国用户全面认识域名的基础价值。

安全信息

(沈阳 王昱人 中国信息产业网-中国网友报)

《太岁头上也敢动土:ICANN被黑敲响网络域名安全警钟》

特约记者:沈阳 王昱人

Re:太岁头上也敢动土:ICANN被黑敲响网络域名安全警钟

老沈(游客)发表评论于2008/8/4 18:02:00 个人主页 | 引用 | 返回 | 删除

晕,还是影印版本

Re:太岁头上也敢动土:ICANN被黑敲响网络域名安全警钟

屈辰晨(游客)发表评论于2008/8/4 17:56:00 个人主页 | 引用 | 返回 | 删除

哈哈,夫妻档啊。

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
  收藏此页到365Key