Twitter和纽约时报为了控制他们的网站而与黑客发生冲突

周二的大部分时间里,Twitter、《纽约时报》和其他高调媒体的网站管理员似乎与自称为叙利亚黑客的人进行了一场争夺互联网领域控制权的高风险战斗。就像Twitter . co . uk、nytimes . com等域名被归还给合法所有者一样,互联网记录显示,这些域名将被重新没收,并指向一家俄罗斯网络主机,该主机以迎合恶意软件和其他网络恶意软件的提供者而闻名。

在这些决斗双方之间的是澳大利亚域名注册商墨尔本IT公司,该公司不仅管理Twitter和纽约时报的域名,还管理赫芬顿邮报的域名,安全研究人员也表示,该报也遇到了问题。更新:该公司发言人告诉澳大利亚财务评论,停电是由于安全受到破坏。一家公司经销商的登录凭据遭到破坏,攻击者可以访问服务器并更改将用户导向正确服务器的设置。冲突后的研究人员之一是安全公司rapid 7的首席研究官HD Moore,他或多或少地实时观看了这场斗争。周二下午的某个时候,他的搜索显示英国Twitter . co . uk的官方域名服务器是NS1 . syraneelectronicamy . com和NS2 . syraneelectronicamy . com。半小时后,域名服务器被重新改成了4 . nstld . com、F4 . nstld . com、G4 . nstld . com和l4 . nsteld . com

的更为良性的服务器,这种模式不仅在Twitter域,而且在属于纽约时报和互联网的地址上反复出现使混乱更为复杂的是,名称服务器更改需要时间才能找到最终用户。服务提供商通常一次缓存高流量站点的记录长达一天。由于域名服务器是将人性化域名转换为网络可路由IP地址的机制,合法运营商要确保他们的网站对互联网上的每个人都可用,并不是一件容易的事情。穆尔观察到,

令人害怕的是,一旦你改变了组织的DNS,Twitter就没什么办法了。他们必须等待DNS重置为以前的值。如果你现在看whois信息,它会在叙利亚电子军队和纽约时报之间来回跳动。纽约时报域名不断地来回穿梭,SEA ghones试图将网站重定向到他们控制的服务器上。

在撰写本报告时,Twitter . com和nytimes . com似乎都在合法所有者的控制之下,而Twitter . co . uk仍然无法使用。whois搜索显示,其域名服务器仍被列为NS1 . syraneelectronicamy . com和NS2 . syraneelectronicamy . com .

。攻击发起时,所有受影响的域名都由墨尔本IT管理,这一事实引发了猜测,黑客攻击是澳大利亚注册服务商和Web主机某种违规行为的结果。一种可能是黑客利用服务器漏洞劫持了墨尔本IT员工用来更改名称服务器设置和注册信息的域控制面板。事实上,安全顾问马克·伯内特发现了这个帕斯捷宾链接,它似乎显示有人未经授权进入公司服务器的终端。更可能的解释是,考虑到SEA对网络钓鱼攻击的喜好,黑客能够诱使特权员工提供登录凭证,而受损凭证尚未被撤销。

希望这个陷阱能尽快解决。叙利亚黑客 name服务器向其发送潜在访问者的服务器位于IP地址141 . 105 . 64 . 37,这是恶意软件和网络钓鱼攻击的已知来源。墨尔本有人应该迅速扑灭这场大火,然后告诉我们其他人到底发生了什么。