香港媒体:CNNIC存致命漏洞黑客可劫持CN域名

2007年4月17日 | 分类: 信息安全 | 标签: , , ,

CNNIC的安全漏洞可以为黑客利用,一些网民注册的CN域名提交数据过程中可能被随时劫持或更改数据.更大的危害是,如果入侵黑客在CNNIC服务器上挂马,那些安装了CNNIC插件的网民的计算机会同时感染了木马病毒,成为黑客的肉鸡.4月16日内地消息 据网民提供信息,中国互联网络信息中心(CNNIC)服务器遭到黑客入侵,署名为[马骏]的黑客留言[鄙视CNNIC的流氓行为],这是[马骏]继华硕、东方卫士之后10天内入侵的第三个网站
互联网安全人士表示,CNNIC这次受到的入侵应该是服务器出现了安全漏洞,一些黑客看不惯CNNIC的[流氓行为],以入侵表示自己的不满.从目前的情 况看还没对CNNIC造成很大的实质危害,但估计该黑客会在入侵服务器后留下一个[后门],为再次入侵提供通道,CNNIC的服务器很可能已被黑客完全掌 控.如果CNNIC不能及时发现并补上该漏洞,入侵者一旦发动大规模攻击的话,CNNIC的服务器可能面临当机的危险.
该人士还透露,CNNIC的安全漏洞可以为黑客所利用,一些网民注册的CN域名提交数据过程中可能被随时劫持或更改数据.更大的危害是,如果入侵黑客在 CNNIC服务器上挂马,那些安装了CNNIC插件的网民的计算机会同时感染了木马病毒,成为黑客的肉鸡.所幸的是,该入侵黑客似乎看起来只为了[出口恶气],并没采取实际行动,否则后果不堪设想.
业内人士分析,CNNIC目前正大力推动100万网站开通中文.CN域名,如果CN域名随时能为黑客所劫持,无疑大大打击网民、企业注册CN域名的积极性.
新闻来源:http://tech.reesun.com(香港媒体)

目前还没有任何评论.