如果你的域名被劫持,那么你可能需要求助官方域名管理机构,但是如果官方域名管理机构也被劫持了呢?
责监督网站域名的非盈利性组织“互联网域名与地址管理机构”(ICANN)被一群土耳其黑客攻破。
昨天早些时候,官方域名管理结构ICANN,互联网网络号分配机构IANA,均被土耳其黑客小组NetDevilz黑掉。
ICANN全称The Internet Corporation for Assigned Names and Numbers(互联网名称与数字地址分配机构),负责管理和协调域名系统(Domain Name System, DNS)。它行使监管和分配全球IP地址及域名的权利,来确保每一个IP地址都是独一无二的,且所有的互联网用户都能够访问到有效的地址,且每个域名都能映射到正确的IP地址上。IANA (Internet Assigned Numbers Authority) ,Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。国际互联网代理成员管理局(IANA)是在国际互联网中使用的IP 地址、域名和许多其它参数的管理机构。
这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA).这群土耳其黑客(NetDevilz)成功篡改了ICANN的主页,其留言大意为:
你们以为你们控制着所有的域名么?不对,包括你们的域名,都在我们的掌控之中。不相信?哇哈哈哈哈...(可爱的土耳其黑客小组)
而以下域名则被劫持,icann.net; icann.com; iana-servers.com; internetassignednumbersauthority.com; iana.com,如果点击这些域名,则会自动指向到被黑的页面。
另外,ICANN和IANA的域名被转向到了atspace.com,这就证明了这家ISP实际上也被同时攻破。目前ICANN和IANA均未对外发表公开声明,不过一件事是显而易见的,如果ICANN和IANA失去了网域的控制权,那么互联网上再不会有什么安全可言。
NetDevilz黑客小组似乎能够非常有效的劫持任意的域名,他们同时也拒绝向网络犯罪监测站点Zone-H提供具体细节。不过跨站脚本攻击(cross-site scripting)和跨站请求欺骗(cross-site request forgery)漏洞的危害已经开始显现。
