網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論

回覆
 
主題工具
  #1  
舊 2007-09-07, 11:04 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,996
預設 台灣MSN首頁遭轉址

記者馬培治/台北報導
6/9/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20123305,00.htm

微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件,微軟在傍晚表示問題已經排除。

微軟線上服務品牌MSN的台灣首頁,發生遭駭客轉址事件,使用者今天若嘗試由網址www.msn.com.tw連結MSN首頁,便可能被轉址至www.julianhaight.com/msnhack.html#。署名為Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事,但他在該網頁上呼籲網友不要依賴微軟的資安服務,還不忘鼓勵網友嘗試Linux。

Julian在網站上解釋轉址手法。他表示,微軟可能是在設定域名系統(DNS)時,把網址錯打成一個不存在的網域名稱,他發現後便順勢申請了這個原本不存在的網址,導致連至該DNS網址的使用者,皆會被轉址到他的網頁。他同時引用微軟向TWNIC註冊的DNS資訊表示,由於微軟同時設定了五組DNS主機位址,但僅有一個網址設定錯誤,因此並非所有今日連上www.msn.com.tw網址的使用者,都會被轉址到該網頁。

值得注意的是,雖然駭客聲稱已控制msn.com.tw的五分之一流量,但台灣微軟似乎並未掌握到此一狀況。

微軟線上服務事業群行銷經理鍾婉珍表示,並未特別留意到首頁遭轉址的狀況,不過同時表示該問題應已修復。

對於駭客的犯案手法並質疑微軟DNS設定打錯字一事,鍾婉珍則說,MSN首頁系統主機在美國,並由微軟美國技術人員負責維運,詳細狀況她尚難立刻回覆,但她坦言最近的確有收到美國總公司通知台灣MSN,近日將進行DNS設定更動,但對於是否與此次事件有關,她表示詳情台灣方面暫時無法提供答案。

不過微軟認為此事件受影響的用戶應該不多。鍾婉珍解釋,由於去年起MSN已改由tw.msn.com作為台灣區首頁的官方網址,目前使用者多半由新網址連入,她認為由舊網址連入的用戶較少,影響層面應不大。

這並非微軟旗下網站首次出紕漏。今年七月時,微軟英國網站便傳出遭駭客入侵,網站內容遭置換的事件。此次事件雖非網站被入侵,但也可能令微軟網站維運的安全性、乃至該公司近來極力投入資安領域的行動,面臨質疑。

專家:加強更新覆核機制

資安專家認為,此次事件並非入侵事件,與安全性沒有直接關聯,但此例足以提省企業在所有IT服務更新、維護時都應加強覆核機制,避免重蹈覆轍。

CA(組合國際)技術顧問林宏嘉便說,IT系統進行調整、更改設定時,都可能因各種原因而出錯,他認為此次事件之駭客只是在轉址後的網頁告知狀況,並未產生實質危害或在該網頁置入惡意程式,「可以說是有驚無險,」他說。

林宏嘉提醒,組態設定與變更管理涵蓋層面很廣,會發生問題的不僅僅是DNS的設定,「標準流程與覆核機制必須先準備好,才可避免類似問題重演,」他說。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #2  
舊 2007-09-07, 11:12 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,996
預設

引用:
Instead of typing dns.cp.msft.net, they entered dns.cpmsft.net.
根據駭客的說法,台灣微軟在填寫DNS時將原本的dns.cp.msft.net寫成dns.cpmsft.net,就是說中間少了一點,而那個cpmsft.net沒人註冊,所以他跑去註冊後來進行解析。

台灣微軟現在已經改了,但我發現同一個DNS卻指向二個不同IP,可以這樣做嗎?

__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #3  
舊 2007-09-07, 11:21 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 22,996
預設

引用:
微軟線上服務事業群行銷經理鍾婉珍表示,並未特別留意到首頁遭轉址的狀況,不過同時表示該問題應已修復。

對於駭客的犯案手法並質疑微軟DNS設定打錯字一事,鍾婉珍則說,MSN首頁系統主機在美國,並由微軟美國技術人員負責維運,詳細狀況她尚難立刻回覆,但她坦言最近的確有收到美國總公司通知台灣MSN,近日將進行DNS設定更動,但對於是否與此次事件有關,她表示詳情台灣方面暫時無法提供答案。
這位微軟的女經理大概也搞不清楚DNS是啥吧?讓人覺得有些外行。
這次事件很簡單,就是負責在註冊商(這裡的註冊商registrar列的是TWNIC)那裡填寫DNS的人打了個錯字typo,少了一個點,導致出現一個本來不存在的DNS名稱,而被人去註冊鑽了空子。這責任就出在台灣這方面(假設是由台灣的工作人員去TWNIC填寫的)。
這和系統由美國總維護或者什麼美國通知台灣最近將進行DNS設定更動根本無關,這種問題好答得很,但看她的樣子似乎根本毫無頭緒的樣子,大概以為這是什麼嚴重的資安漏洞?
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #4  
舊 2007-09-07, 11:38 AM
Ricado 的頭像
Ricado Ricado 目前離線
進階會員
 
註冊日期: 2004-07-13
住址: 蕃薯島,打狗城
文章: 4,454
預設

引用:
作者: 哈啦 查看文章

台灣微軟現在已經改了,但我發現同一個DNS卻指向二個不同IP,可以這樣做嗎?

這是因為台灣在設定 dns server 都必須輸入 IP 才會有這個現象。

如果在國外,您可能只看到一筆 dns1.cp.msft.net

但是在 dns server 上的 A record 可能就有兩筆,分別指向不同IP,這是 load balance 的一種設定方式。
回覆時引用此篇文章
  #5  
舊 2007-09-07, 12:11 PM
seesawgame 的頭像
seesawgame seesawgame 目前離線
進階會員
 
註冊日期: 2004-07-25
住址: 域名家.com
文章: 6,545
預設

呵呵,這樣不知有沒有賺到一筆大流量
也是一個賺流量的方法
如果把它註冊下來不是轉到自己的頁面放到 parking 站也許註冊費一天就回來了吧!!
__________________
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 01:26 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.