2009-03-05

神秘網頁轉址事件 疑為新型態攻擊手法

神秘網頁轉址事件 疑為新型態攻擊手法
友善列印 | 轉寄朋友 | 加入HEMiDEMi網路書籤 | 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 | 留下回應
    
ZDNet記者蔡宜秀╱台北報導 2009/03/05 20:36:03

關於CNET、ZDNet、MSN等知名網站的網頁疑遭轉址攻擊一事,資安專家表示,該事件有可能是新型態的網路攻擊手法。

「就微軟的追查結果來看,CNET與MSN網站遭網頁轉址攻擊一事,比較像是駭客在實驗新的網路攻擊手法,」微軟亞太區全球技術支援中心專案經理林宏嘉說。

他進一步解釋,從部分網友在瀏覽器上輸入MSN或CNET等網站網址或者是IP等方式連結該網頁都會被攔截轉址到某特定網頁(http://www.dachengkeji.com/article/index.htm)、該轉址網頁內容不斷改變(從純文字連結轉變成圖文連結),以及該轉址網頁的某些連結含有惡意程式等事情來看,整個事件並非單純的業者遭受駭客攻擊,比較像是駭客正在實驗新型態的攻擊手法。

網路上於昨(4)天陸續傳出打開MSN台灣網頁或進入CNET Taiwan網站時,會被導引至大陸網頁。CNET位於新加坡的區域總部表示網頁伺服器並沒有遭受攻擊; 微軟發言人也表示內部系統沒問題。

導致網頁轉址攻擊行為發生的原因仍是未知數,有些部落客自行作了追查;另有IT媒體則引用專家說法,將問題指向攻擊事件發生的根本原因出在電信業者的DNS主機遭攻擊。對此,林宏嘉與知名資安部落格「大砲開講」站長邱春樹等資安專家則有不同的看法。

「導致該事件發生的原因,可能是電信業者的DNS主機遭攻擊,也可能是DoubleClick遭攻擊等。」邱春樹說,不定頻率的網頁轉址攻擊行為將導致相關業者無法確切的追查出駭客的攻擊的手法(路徑),也因如此,無法指出問題到底是發生在誰身上(即誰被攻擊)。

「導致網頁轉址攻擊行為發生的原因很多,未必是單一電信業者的DNS主機遭攻擊、或者是所謂的DNS零時差攻擊,」邱春樹解釋道,從事件發生至今,仍未能清楚察明導致該事件發生的原因為何一事來看。

專家認為,此事需要網友、網路骨幹與相關服務供應商一同查緝來源。

「不定頻率的網頁轉址攻擊手法使得相關業者難以單靠己力進行追緝。」微軟的林宏嘉指出,截至今日,尚未有人可以明確指出導致該事件發生的原因,面對該狀況,除需要網路骨幹與相關服務供應商通力查緝外,也需要網友回報其是如何遭受網頁轉址攻擊。

「由於目前仍未查明為何會有網頁轉址攻擊事件發生,建議網友不要因為一時好奇點選轉址網頁內的連結。」他說。

http://www.zdnet.com.tw/news/web/0,2000085679,20136641,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8

http://www.mobile01.com/topicdetail.php?f=300&t=962543