站長俱樂部:站长论坛


返回   站長俱樂部:站长论坛 > 架設網站區 > 網站架設和網頁設計 > 網站安全
Blog 論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具 顯示模式
  #1  
舊 2007-09-07, 11:03 AM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,892
Blog 文章: 1
預設 台灣MSN首頁遭轉址

記者馬培治/台北報導
6/9/2007
原文網址 : http://taiwan.cnet.com/news/software/0,2000064574,20123305,00.htm

微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件,微軟在傍晚表示問題已經排除。

微軟線上服務品牌MSN的台灣首頁,發生遭駭客轉址事件,使用者今天若嘗試由網址www.msn.com.tw連結MSN首頁,便可能被轉址至www.julianhaight.com/msnhack.html#。署名為Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事,但他在該網頁上呼籲網友不要依賴微軟的資安服務,還不忘鼓勵網友嘗試Linux。

Julian在網站上解釋轉址手法。他表示,微軟可能是在設定域名系統(DNS)時,把網址錯打成一個不存在的網域名稱,他發現後便順勢申請了這個原本不存在的網址,導致連至該DNS網址的使用者,皆會被轉址到他的網頁。他同時引用微軟向TWNIC註冊的DNS資訊表示,由於微軟同時設定了五組DNS主機位址,但僅有一個網址設定錯誤,因此並非所有今日連上www.msn.com.tw網址的使用者,都會被轉址到該網頁。

值得注意的是,雖然駭客聲稱已控制msn.com.tw的五分之一流量,但台灣微軟似乎並未掌握到此一狀況。

微軟線上服務事業群行銷經理鍾婉珍表示,並未特別留意到首頁遭轉址的狀況,不過同時表示該問題應已修復。

對於駭客的犯案手法並質疑微軟DNS設定打錯字一事,鍾婉珍則說,MSN首頁系統主機在美國,並由微軟美國技術人員負責維運,詳細狀況她尚難立刻回覆,但她坦言最近的確有收到美國總公司通知台灣MSN,近日將進行DNS設定更動,但對於是否與此次事件有關,她表示詳情台灣方面暫時無法提供答案。

不過微軟認為此事件受影響的用戶應該不多。鍾婉珍解釋,由於去年起MSN已改由tw.msn.com作為台灣區首頁的官方網址,目前使用者多半由新網址連入,她認為由舊網址連入的用戶較少,影響層面應不大。

這並非微軟旗下網站首次出紕漏。今年七月時,微軟英國網站便傳出遭駭客入侵,網站內容遭置換的事件。此次事件雖非網站被入侵,但也可能令微軟網站維運的安全性、乃至該公司近來極力投入資安領域的行動,面臨質疑。

專家:加強更新覆核機制

資安專家認為,此次事件並非入侵事件,與安全性沒有直接關聯,但此例足以提省企業在所有IT服務更新、維護時都應加強覆核機制,避免重蹈覆轍。

CA(組合國際)技術顧問林宏嘉便說,IT系統進行調整、更改設定時,都可能因各種原因而出錯,他認為此次事件之駭客只是在轉址後的網頁告知狀況,並未產生實質危害或在該網頁置入惡意程式,「可以說是有驚無險,」他說。

林宏嘉提醒,組態設定與變更管理涵蓋層面很廣,會發生問題的不僅僅是DNS的設定,「標準流程與覆核機制必須先準備好,才可避免類似問題重演,」他說。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #2  
舊 2007-09-10, 04:56 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,892
Blog 文章: 1
預設

從MSN遭轉扯看DNS解析的錯誤
Indeepnight
10/9/2007
原文網址 : http://taiwan.cnet.com/enterprise/te...0123421,00.htm

今天有一則微軟MSN首頁被轉址的新聞(雖然已經修復,但一般人還是有可能會連至錯誤的網頁),新聞上說這位署名為Julian的駭客說不會利用此漏洞來危害大眾。

但是也給一心想往資安領域前進的微軟,重重的一擊(雖然這次應該算人為疏失)。

不過,也喚醒了筆者自己對於年初去上課時,對於DNS的記憶,所以今天才會這麼晚才上來更新文章(因為跟DNS玩了一整天...),不過還是要分享一下對這件事的想法。

DNS是一個別人要能夠透過xxx.xxx.com.tw能夠找到你的網站必備的一個核心服務,說穿了就是告訴電腦那個IP去找那個網站,反之亦然(例:xxx.xxx.com.tw <--> 123.45.6.7)。

不過它的設定以及相關的應用,沒有親自玩過的人,應該很難體會其中的奧妙(用繁瑣可能更貼切),尤其是較大型的企業或服務網站,更是具有多台以上的DNS。

例如:msn.com.tw 的DNS Server有4台;yahoo.com.tw則是5台。

先不論每一台的DNS所負責的是那一部份的名稱解析(大部份是為負載平衡),但是在設定的同時,幾乎是每個小地方都要留意(有時多一個或少一個"."就有極大的不同)。

像這次事件,就是因為它們在重新設定DNS的時候,其中一台主機指向的網址設定錯誤,讓這位署名為Julian的仁兄順勢去申請了該網址,在順手把自己想要說的話留在上面(真是順手呀!= =+)。

如果你剛好利用是利用MSN.COM.TW想連去該MSN首頁,經過負載平衡的分流,恰好被分到那個原先不存在的網址,你就有幸能夠看見Julian留的話!(老實說我也挺想看它原本的樣子!哈)。

這種事情對於流量如此大的網站來說,真的是一件很嚴重的事情,這次僅是換了首頁,如果因內部設定錯誤造成更大的損失(釣魚網站),那就真的是很難收尾。

除此之外,DNS有一個非常不即時的特性(除非你本身是ISP業者,可以手動更新之前,同時還能夠控制所有的ISP),不然...你就算已經在自己的DNS Server上設定好,以台灣的hixxx來說,最多要等24hrs後才會生效(因為不可能你一登錄就馬上可以成功)。

所以就算MSN已經修正了該項錯誤,還是有人會連到原本設定錯誤的網址,主要是因ISP不同步更新(小聲說:看過Julian轉址畫面的人分享一下吧!)。

我猜測ISP業者也是利用批次(Batch)的方式來更新,這就是最晚要24hrs才會生效的主因(如果你是在公司內部使用的DNS Server就沒有這樣子的限制)。

除了連錯網站之外,所有的服務都和DNS都綁在一塊(因為大多數人都是記網址、很少人會記IP吧!除了網路剛起步時...),這就可能會造成MAIL收不到(合約、廠商...等),連瑣反應會像雪球一般,越滾越大...。

這個事告訴我們對於公司網站的DNS,設定或更新時一定要更加審慎的處理,盡可能在內部設定、測試無誤後再上線吧!(所以這件事算是人為失誤,不算資安漏洞啦!)。

PS:DNS真的是個很重要的核心服務,但是...它繁雜的設定真是令人頭疼呀!下次再分享我測試的心得吧!...(今天玩了一天的心血 @_@|||泣)。


 

 

X X X X X X X X X X
本[網路部落格]文章僅反映作者個人意見,不代表CNET立場,並已獲作者同意以CC授權轉載。原文請見:作者部落格。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #3  
舊 2007-09-11, 06:11 AM
dale 的頭像
dale dale 目前離線
進階會員
 
註冊日期: 2006-03-13
住址: 舊紙箱
文章: 137
發送 MSN 消息給 dale
預設

嗯,果然「人」常常是最脆弱的一環。^^
__________________
Dale Chou
回覆時引用此篇文章
  #4  
舊 2007-10-13, 01:02 AM
smartwen smartwen 目前離線
初級會員
 
註冊日期: 2007-07-07
文章: 21
預設

這位駭客大哥

也太剛好了

是有隨時監控嗎
__________________
比價王(好康市集)家教
回覆時引用此篇文章
回覆

書籤


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉

 

所有時間均為 +8。現在的時間是 04:30 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.