万网专家分析百度域名遭篡改:存漏洞或密码丢
当前位置:主页 > 北京网络建设 > 行业资讯 >

1月12日上午消息,针对百度域名遭篡改无法访问一事,互联网基础服务提供商中国万网技术专家向新浪科技表示,域名遭篡改有两种可能,域名注册商系统存在漏洞或域名所有者管理密码丢失或遭暴力破解。

  百度今日出现大面积无法访问状况,根据网友提供的WHOIS信息,百度的DNS服务器被更换,同时主域名被解析到荷兰IP上。百度方面刚刚也对外回应,承认www.baidu.com域名在美国域名注册商处被非法篡改。

  万网技术专家告诉新浪科技,这种劫持一般有两种可能:一是域名的注册商的系统有安全漏洞,被黑客篡改了系统中域名的属性信息,即Name Server记录。二是域名所有者的域名管理密码丢失或被暴力破解,黑客使用此密码在域名管理系统中篡改了域名的属性信息,即Name Server记录。

  瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

  目前百度并未披露域名遭篡改的详细原因。有百度内部人士表示,故障正在逐步恢复,但截至发稿时多数地区依然无法正常访问。

(发布时间:2013-02-20 14:33)


QQ在线咨询
点击这里给我发消息
点击这里给我发消息
24小时咨询热线
18801079534
客服咨询热线
010-86399882
  • 致电我们
  • 公司地址