Twitter等网站域名服务器遭叙利亚电子战部队攻击

叙利亚电子战部队(The Syrian Electronic Army)周二声称, 对Twitter两个网站的域名服务器遭受的攻击负责,另外一个网站似乎也被跳转到该组织托管的服务器中。除此之外,《纽约时报》和赫芬顿邮报英国版的域名服务器也遭到了攻击

《纽约时报》周二表示,针对该网站的攻击是通过其域名注册商Melbourne IT展开的。一旦叙利亚电子战部队获得注册记录,便可改变联系方式和域名服务器。

叙利亚电子战部队号称已经控制了Twitter的多个国际域名。

在叙利亚电子战部队声称对《纽约时报》的DNS记录被黑事件负责后,与Twitter图像托管服务相关的问题也开始出现。这些问题出现后,该黑客组织的一个Twitter账号发布消息称,他们已经控制了Twitter.com域名。与此同时,Twitter的域名服务器似乎并未改变,改变的只是联系信息。

叙利亚电子战部队随后表示,对赫芬顿邮报英国版和《纽约时报》域名服务器的改变负责。

该账号发布的另外一条Twitter消息提到了Twitter.co.uk的宕机,该网站的DNS记录似乎也已经被更改到叙利亚电子战部队的服务器。为Twitter存储图片和虚拟形象的Twimg.com域名,也已经指向了叙利亚电子战部队的服务器。

Twitter发言人表示,该公司正在调查叙利亚电子战部队是否改变了DNS记录。

“网站已经部分瘫痪,但并未全部瘫痪,我们正在努力修复问题。”《纽约时报》发言人艾林·墨菲(Eilleen Murphy)说,“我们的初步评估显示,这很有可能是恶意外部攻击造成的。”

有趣的是,《纽约时报》和Twitter的域名服务器似乎都是通过Melbourne IT注册的,所以有人怀疑,是该域名注册商的漏洞让黑客可以改变域名服务器,漏洞可能源自管理员账号。这也可以解释此次攻击为何会影响多家公司。

据科技博客The Next Web报道,Melbourne IT早在2009年就开始管理Twitter的域名,该公司2008年收购VeriSign时获得了后者的高端DNS业务。

《纽约时报》CIO马克·弗朗斯(Marc Frons)向员工发布声明称,此次攻击源于“叙利亚电子战部队或其他努力扮作他们的组织”。

《纽约时报》员工还收到了一份指导文件,要求他们在发送敏感电子邮件时保持谨慎,直到事情得以解决为止。

这已经是《纽约时报》网站一个月内的第二次宕机,上一次发生在8月14日。此次故障发生后,《纽约时报》一直在努力绕过因为DNS服务器故障而出现的问题,他们直接在Twitter账号中发布了IP地址,并将新闻发布到news.nytco.com网站上。

《华尔街日报》则不失时机地暂时移除了收费墙,甚至在Twitter中特意强调了《纽约时报》被黑事件。

叙利亚电子战部队近几个月已经发动了多起著名的黑客攻击事件,包括美联社Twitter账号的攻击,导致今年4月的股市短时大幅下挫。叙利亚电子战部队还曾经通过Twitter发布了白宫遭到攻击的虚假消息。

Twitter随后发布声明称,Twimg.com域名已经恢复,用户不再受到影响。但该公司尚未对Twitter.com域名的联系信息变化问题作出回应。

你可能感兴趣的:(Twitter等网站域名服务器遭叙利亚电子战部队攻击)