pc捍卫者
 当前位置 → pc捍卫者pc网络安全pc网闻 → 浏览正文
Discuz!安全部门发现域名被劫持
作者:本站综合    来源:www.pchwz.com    更新时间:2009年01月09日

 Discuz!官方安全部门发现域名customer.discuz.net被劫持

来看一条来自著名论坛程序 Discuz!官方安全部门发布的信息,其旗下域名customer.discuz.net被攻击后恶意劫持,据称,此次域名劫持所造成的安全问题,是一次严重的攻击行为,其行为已违反相关法律法规。PC捍卫者将继续关注此事件.

关于 Discuz! 后台信息通知系统域名被劫持 部分站点受到影响的说明

1月8日11:38分,部分站长发,论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。

11:54分,官方安全部门发现站点 http://customer.discuz.net 域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。

当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。

官方立即修改被劫持域名。11:55分,被劫持域名的重新定向工作完成。

12:15分,官方论坛已经发放代码清除产品包(http://www.discuz.net/thread-1183991-1-1.html)。此次域名劫持事件未涉及官方 Discuz.net 论坛,仅有期间8分钟内登陆管理后台的部分站点受到影响站点,可参照官方论坛提供的方法修复。

(手工修改方法。Discuz!后台相关seo 设置当中被人插入<s cript>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</s cript>,去掉以后即可。)

此次域名劫持所造成的安全问题,是一次严重的攻击行为,其行为已违反相关法律法规。根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款,此类攻击行为属于被政府严厉打击的犯罪行为。Discuz! 官方已对案发全过程进行证据保全和公证,并保留追究攻击者法律责任的权力。

域名是互联网基础服务,本次安全问题系由域名劫持造成,Discuz! 各版本软件代码在安全上并无问题,故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:电信鼓励用户共享上网不再被封杀      下一篇钓鱼网站快速遏制CN域名安全性提升
Tags:
 
 
>> 推荐文章
·人民日报35岁现象怎么解析?
·苹果明年iPhone中或支持5G
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·雅虎陨落的历程
·硬盘数据恢复未谈成的后果
·CM系统安卓手机第三方ROM逝去
·想买内存忍忍吧:疯狂涨价
·印度官员奇葩言论:强奸有时候是对的
· 新浪日子不好过涉黄与市值蒸发
·网络幻影比特币创造者中本聪
·那些年,我们用过的雅虎服务
·雅虎邮箱走好-告别中国市场
·旅游安全不可忽视:弱女子游丽江被围
·思科高价收购网络安全软件厂商
·泰国封杀比特币:相关行为为非法
·互联网掌门人百度收益报告
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除