1月12日上午消息,針對百度域名遭篡改無法訪問一事,互聯網基礎服務提供商中國萬網技術專家向新浪科技表示�,域名遭篡改有兩種可能���,域名注冊商系統(tǒng)存在漏洞或域名所有者管理密碼丟失或遭暴力破解。
百度今日出現大面積無法訪問狀況��,根據網友提供的WHOIS信息�����,百度的DNS服務器被更換�,同時主域名被解析到荷蘭IP上���。百度方面剛剛也對外回應�����,承認www.baidu.com域名在美國域名注冊商處被非法篡改��。
萬網技術專家告訴新浪科技,這種劫持一般有兩種可能:一是域名的注冊商的系統(tǒng)有安全漏洞�,被黑客篡改了系統(tǒng)中域名的屬性信息�,即Name Server記錄����。二是域名所有者的域名管理密碼丟失或被暴力破解,黑客使用此密碼在域名管理系統(tǒng)中篡改了域名的屬性信息���,即Name Server記錄。
瑞星專家則認為��,發(fā)生此次攻擊的根本原因��,在于目前互聯網域名的DNS管理服務器安全性未受到應有的重視���。目前絕大多數域名都存在類似安全風險����,使得DNS存在很多安全隱患��。
目前百度并未披露域名遭篡改的詳細原因��。有百度內部人士表示,故障正在逐步恢復���,但截至發(fā)稿時多數地區(qū)依然無法正常訪問。
粵公網安備44011302004697
