1月12日上午消息,针对百度域名遭篡改无法访问一事,互联网基础服务提供商中国万网技术专家向新浪科技表示,域名遭篡改有两种可能,域名注册商系统存在漏洞或域名所有者管理密码丢失或遭暴力破解。
百度今日出现大面积无法访问状况,根据网友提供的WHOIS信息,百度的DNS服务器被更换,同时主域名被解析到荷兰IP上。百度方面刚刚也对外回应,承认www.baidu.com域名在美国域名注册商处被非法篡改。
万网技术专家告诉新浪科技,这种劫持一般有两种可能:一是域名的注册商的系统有安全漏洞,被黑客篡改了系统中域名的属性信息,即Name Server记录。二是域名所有者的域名管理密码丢失或被暴力破解,黑客使用此密码在域名管理系统中篡改了域名的属性信息,即Name Server记录。
瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
目前百度并未披露域名遭篡改的详细原因。有百度内部人士表示,故障正在逐步恢复,但截至发稿时多数地区依然无法正常访问。
(发布时间:2013-02-20 14:33)