2010/01/12 16:33:50所在目录:建站新闻浏览量:2747
万网专家分析百度域名遭篡改:存漏洞或密码丢失
2019/05/22 所在目录:公司动态

1月12日上午消息,针对百度域名遭篡改无法访问一事,互联网基础服务提供商中国万网技术专家向新浪科技表示,域名遭篡改有两种可能,域名注册商系统存在漏洞或域名所有者管理密码丢失或遭暴力破解。

  百度今日出现大面积无法访问状况,根据网友提供的WHOIS信息,百度的DNS服务器被更换,同时主域名被解析到荷兰IP上。百度方面刚刚也对外回应,承认www.baidu.com域名在美国域名注册商处被非法篡改。

  万网技术专家告诉新浪科技,这种劫持一般有两种可能:一是域名的注册商的系统有安全漏洞,被黑客篡改了系统中域名的属性信息,即Name Server记录。二是域名所有者的域名管理密码丢失或被暴力破解,黑客使用此密码在域名管理系统中篡改了域名的属性信息,即Name Server记录。

  瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

  目前百度并未披露域名遭篡改的详细原因。有百度内部人士表示,故障正在逐步恢复,但截至发稿时多数地区依然无法正常访问。

下一篇:百度再次公告:北京恢复正常 全国将陆续恢复
上一篇:百度公告:域名被美国域名注册商非法篡改