發表于:2012-02-22 00:00:00來源:IT168人氣:2875
今年1月23日晚上,黑客組織UGNazi入侵了奢侈品牌Coach的網站。在域名被劫持的幾個小(xiǎo)時裏,那些想從Coach.com購買古馳新款Willis手袋和想從Coachfactory.com購買Penelope單肩包的用戶都被轉接到UGNazi的網站。這一(yī)事件着實令購買者很沮喪。
Coach是幸運的,因爲黑客是出于政治目的而非商(shāng)業勒索。UGNazi之所以看中(zhōng)Coach是因爲這家産品被大(dà)量仿制的奢侈品公司支持備受争議的SOPA(停止線上侵犯智慧财産權)。如果UGNazi想進一(yī)步威脅Coach及其客戶,則可能控制發送到Coach.com的郵件或是将客戶直接導向釣魚網站。UGNazi在自己網站上稱:“我(wǒ)(wǒ)們不想偷取用戶數據,隻是希望由此意識到SOPA,PIPA和ACTA給互聯網帶來的危害。”
Coach新聞發言人告訴CIO.com稱域名劫持對公司的業務影響并不大(dà)。其他域名曾被劫持過的公司則不見得有這麽幸運。例如,2008年,黑客攻擊CheckFree.com的時候,就将網頁轉接到烏克蘭的一(yī)家網站,然後把惡意軟件下(xià)載到CheckFree用戶的電(diàn)腦裏(當時的惡意軟件旨在偷取用戶名和密碼)。CheckFree的用戶不是唯一(yī)易受攻擊的對象。一(yī)些與CheckFree有合作關系(提供在線分(fēn)期付款服務)的小(xiǎo)銀行客戶也受到波及,因爲他們的網站是鏈接到CheckFree.com,美國安全公司InternetIdentityCEOLarsHarvey如是說。
域名劫持之所以很嚴重還應該它會對企業敏感信息造成威脅。域名注冊商(shāng)AfiliasCTORamMohan稱,黑客有權查看公司收到的所有郵件,這樣憑證信息會被共享而造成破壞。
Mohan稱他知(zhī)道有一(yī)家公司的域名被黑客攻擊了五個月而這家公司渾然不知(zhī)。直到其域名被完全劫持他們才發現,原因是黑客謹小(xiǎo)慎微:黑客不是将用戶轉接到另一(yī)個網站,而是将用戶發到一(yī)個準備好的域名,不過他們會監聽(tīng)所有流量。在這段時期内,公司網站的所有數據,郵件都是通過黑客安裝的一(yī)組服務器尋找路徑。Mohan稱這種破壞非常嚴重,因爲它具有極強的隐蔽性。
域名劫持:不斷增長的威脅
Harvey和Mohan稱域名劫持的案例增長增加,因爲它的破壞性很大(dà),也因爲很多企業都開(kāi)設在線商(shāng)店(diàn),還因爲域名劫持易于操作。
“犯罪分(fēn)子發現域名劫持的價值遠大(dà)于其他形式的攻擊”Mohan說。“黑客現在可以有效進行在線身份盜竊。他們已經可以獲取企業的在線身份,而且企業的品牌也可以被黑客獨占。”
Mohan補充道,他的公司發現自2005年以來,域名劫持案例的數量就增長了三倍。事實上,域名劫持的增長速度超過了域名增長的速度。在2005年,互聯網上的域名少于10億。而到2011年底,域名數量已經超過22億。
Harvey稱,很多公司對自己無法保護域名的事實沒有給予重視。他估計這可能是域名注冊一(yī)直以來都交由企業法律部門負責而非安全部門負責所導緻的結果。
Mohan稱當IT部門中(zhōng)有人要購買域名時,他們可能因爲不想支付額外(wài)的費(fèi)用或是因爲沒有意識到自己需要保護而取消供應商(shāng)理應提供的保護。
Harvey說:“企業應将域名視爲容易被損壞的有價資(zī)産。”
一(yī)些域名注冊者隻是敷衍了事
黑客可利用大(dà)量技術攻擊某個域。其中(zhōng)一(yī)種方法就是通過公司的域名注冊商(shāng)。如果注冊商(shāng)安全措施不到位,就可能允許多次輸入無效密碼,Mohan說,認識管理員(yuán)的黑客便可以多次套用用戶名和密碼進入系統。
“通過用戶名和密碼保護的數據并不安全”Harvey補充道。“黑客可借助釣魚郵件社工(gōng)用戶名和密碼。曾經就有黑客對Comcast公司嘗試過。”
黑客還可以嘗試“忘記密碼”的舊(jiù)把戲。爲了獲取密碼,他們可以假裝自己是忘記密碼的注冊用戶。他們會點擊注冊商(shāng)網頁上“忘記密碼”的鏈接,如果注冊商(shāng)允許他們輸入用來接收密碼或是密碼重置指令的郵箱,那麽黑客就可能輕而易舉地控制這個域。
第三種方法是利用服務器上已知(zhī)的安全漏洞。Mohan稱不久前,Afilias客戶的網站就被黑過,原因是技術部門忘記升級最新的MySQL補丁。黑客獲取了該域的用戶名和密碼,利用客戶MySQL數據庫中(zhōng)的漏洞便可以訪問整個網站。
四種保護域名的方式
如果每個公司都做好保護措施,域名也不會輕易就被劫持,Harvey說。幸好,IT管理員(yuán)可以通過簡單幾步阻止公司域名被劫持。
1、選擇一(yī)個企業級的域名注冊
一(yī)些域名公司以消費(fèi)者和小(xiǎo)企業爲目标。結果,他們不能爲企業提供企業級域名注冊商(shāng)所能提供的安全保護。
“很多公司通常會選擇收費(fèi)最低的供應商(shāng)或是能提供特殊服務的供應商(shāng),”Mohan說。“或許你的成本隻需20美金,但是當域名被劫持後,你的損失遠不止這一(yī)點。”
Harvey補充稱,“當你的網站交易涉及上百萬生(shēng)意時,你應該選擇對應的安全級别。”
他提到Coach.com是由域名注冊商(shāng)及托管商(shāng)NetworkSolutions維護,從其網站看,這家公司的服務對象以小(xiǎo)企業爲主。
你應該在選擇域名注冊商(shāng)的時候留意一(yī)下(xià)是否有特殊的安全實例:
雙要素驗證或回調驗證。Harvey稱如果域名注冊商(shāng)部署先進的驗證方法,那麽他公司見過的大(dà)多數劫持都可被阻止。
爲你的域部署多種鎖定的功能。Harvey稱要确保注冊鎖定和注冊商(shāng)的鎖定都已經開(kāi)啓。Mohan稱企業可以鎖定自己真正的域名。一(yī)些注冊商(shāng)也提供鎖定來防止域名劫持。
有些注冊商(shāng)就會在人們完成輸入後自動鎖定,如三次輸入無效密碼後就不向任何郵箱發送登錄憑證。
2、及時更新安全補丁
确保你的Web服務器使用的是最新的安全補丁,這樣黑客就不能利用已知(zhī)的軟件漏洞。否則你就是自找麻煩。因爲域名被劫持隻是早晚的問題。這是Mohan的客戶從沒有應用最新MySQL補丁汲取的教訓。
3、監控網站的流量去(qù)了哪裏
如果你看到網站流量神秘地發往位于烏克蘭的服務器,就像CheckFree所經曆的一(yī)樣,那網站就可能是出了什麽問題。
4、從注冊商(shāng)處請求DNSSEC
Mohan稱,DNSSEC——會爲你的域名系統添加安全擴展——但不能防止域名被劫持,不過唯一(yī)可作爲保障的技術就是用戶點擊網站上的鏈接後,他/她在點擊網頁鏈接與進入你網頁之間的那段時間裏不會被劫持。