跳转到路径导航栏
跳转到正文内容

万网专家分析百度域名遭篡改:存漏洞或密码丢失

http://www.sina.com.cn  2010年01月12日 11:36  新浪科技

  新浪科技讯 1月12日上午消息,针对百度域名遭篡改无法访问一事,互联网基础服务提供商中国万网技术专家向新浪科技表示,域名遭篡改有两种可能,域名注册商系统存在漏洞或域名所有者管理密码丢失或遭暴力破解。

  百度今日出现大面积无法访问状况,根据网友提供的WHOIS信息,百度的DNS服务器被更换,同时主域名被解析到荷兰IP上。百度方面刚刚也对外回应,承认www.baidu.com域名在美国域名注册商处被非法篡改。

  万网技术专家告诉新浪科技,这种劫持一般有两种可能:一是域名的注册商的系统有安全漏洞,被黑客篡改了系统中域名的属性信息,即Name Server记录。二是域名所有者的域名管理密码丢失或被暴力破解,黑客使用此密码在域名管理系统中篡改了域名的属性信息,即Name Server记录。

  瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

  目前百度并未披露域名遭篡改的详细原因。有百度内部人士表示,故障正在逐步恢复,但截至发稿时多数地区依然无法正常访问。(崔西)

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2010 SINA Corporation, All Rights Reserved

新浪公司 版权所有