黑客利用DNS劫持损坏Linux.org

[注:文章为电子邮件安全专家Softnext守内安编译]

上周,Linux.org网站遭到DNS劫持,攻击者暴露了相关的注册商帐户并更改了DNS设置。

攻击者几次更改了置换的页面,他们以令人遗憾的方式抗议新的Linux核心开发人员行为准则,透过种族辱骂和不雅的个人形象。

置换页面还包括链接和被认为受攻击者控制的Twitter帐户(@kitlol5)。

操作Twitter帐户的人发布了一个截屏,显示他们可以访问显然拥有linux.org的Michelle McLagan的Network Solutions帐户,并修改了DNS设置。

其中一位Linux.org管理员在Reddit上写道:『今天晚上有人进入我合作伙伴的netsol帐户,并将linux.org DNS指向他们自己的cloudflare帐户。没有触及生产环境(web/db)。DNS只是指向另一个盒子。』

『她正在与netsol合作以证明所有权等等。我们希望事情能在早上得到解决。』

黑客没有访问托管Linux.org的服务器,用户数据没有被入侵。

如何防止这种事件发生?

管理员应为其帐户启用多重验证(MFA)。

Linux.org管理员补充说:『我认为这是公开的whois信息没有与MFA结合所导致』

『总有一件事 - 他们找到了最薄弱的环节并利用』

事件发生后,管理员已在所有帐户上启用MFA。

国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关,对邮件进行加密、归档、审计管理,防病毒,层层过滤邮件威胁,降低企业被入侵风险。

Softnext守内安

微信号:Softnext

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181214B1BZBS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券