昨天的NY Times Hack还针对Twitter和Huffington Post
CloudFlare说,昨天带来了纽约时报网站的攻击,也有针对性的推特和Huffington Post。
据称,叙利亚电子军队背后的黑客攻击,这基本上是一个DNS劫持。攻击者在时代的注册商,Melbourneit,管理NYTimes.com域名的公司的漏洞。
DNS劫持通过更改互联网的映射系统来解决浏览器的映射系统,以便获取他们请求的信息。基本上,通过更改地图,DNS将REROUTE从其预期目的地服务转换为另一个。
“Hack说明了通过重定向一个网站的DNS来完成的损害,”CloudFlare首席执行官Matthew Prince在博客文章中说。“DNS形成互联网的核心,而不仅仅是网络。电子邮件路由也取决于DNS将消息路由到正确的服务器。“
以上:如何确保您有一个注册表锁
图像当您考虑可能从不希望其身份暴露的机密来源进入时代的电子邮件时,这是特别危险的。
CloudFlare表示,攻击者还针对了其他几个域,包括一些属于Twitter和Huffington Post的域名。该公司的工程师与时代,Opendns和谷歌参加了共同努力,以追踪攻击并发现其他目标。
然而,由于攻击的性质,即使在纠正问题之后,许多Web冲浪者也继续被路由到错误的网站,包括至少一个嵌入恶意软件。这是由于互联网使用多个DNS服务器,这些DNS服务器将彼此更改为“映射”,并且它们并不一直更新。
实际上,DNS传播可以长达24小时。
叙利亚电子军队是一个松散构成的团体,并不是煽动叙利亚政府的正式一部分,而是由“爱国的年轻人”组成,他们是对政府同情的“爱国的年轻人”和攻击他们觉得他们觉得虚假新闻有关凌乱,血腥的叙利亚民事战争。
纽约时报可以通过将被称为“注册表锁”到位的内容来保护自己,这可以防止域传输或更改DNS详细信息。
事实上,在适当位置的锁定可能是阻止Twitter.com遭受与时代相同的命运的唯一唯一作品。