- A+
在DNS劫持事件中,管理员失去了对域几个小时的控制权。
Linux组织周五晚间表示,其主要域名Linux.org在DNS劫持事件中遭到黑客攻击和破坏。
该组织表示,有人能够破解该域名的注册商帐户,并将其DNS指向另一台服务器 - 以及锁定管理员几小时后将其更改回来。
一位Linux管理员在一篇帖子中说,黑客“在晚上的大部分时间里都将域名指向一个非常粗鲁的页面 [NSFW]”。
该页面显然是由一个人用斧头研磨Linux,宣称“G3T 0WNED L1NUX N3RDZ”以及裸露括约肌的图片,含有种族绰号的辱骂语言(“N字”),链接到关于Linus Torvalds对他的愤怒管理问题的争议性道歉的文章,对已故程序员Terry Davis的呐喊,以及攻击者负责的Twitter页面的链接,显示了黑客的截图。
“是的'重新注册'域名,” 一条推文指出 。
责任方显然也遇到了跨性别Linux开发人员Coraline Ada Ehmke的问题。 登记处报告说,在事件发生的某个时刻,攻击者使用重定向的页面对她进行了攻击,并将她的电子邮件和家庭住址以及其他详细信息发布。
Cloudflare最终阻止了流氓服务器,并将Linux.org控制权交给了其合适的所有者。
“在与我们的注册商进行了大量的反复交流后,我们能够将事情重新置于我们的控制之下,”管理员说。 “我想指出我们的服务器环境没有被触及,所以不用担心你的数据。 我们已经完成了安全协议,并且正在收紧过去可能已经陷入困境的事情。“
据报道,这一妥协源于攻击者暴力破解公众可用的雅虎电子邮件地址,该地址由该网站的WHOIS页面显示为管理员联系人。 该地址是针对Linux管理员Mike McLagan的合作伙伴,McLagan 在Reddit上说 。 他还承认,多因素身份验证会挫败攻击者。
