为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

明天你会被谁劫持?Discuz!漏洞招众多站长担忧

2009-1-10 02:18| 投稿: blue

摘要:   昨天上午,部分使用Discuz!的站长发现论坛设置被黑客非法修改。后经排查发现,是Discuz!官方用于发送论坛补丁和安全通知的接口域名(customer.discuz.net)被劫持,才使黑客编...
  昨天上午,部分使用Discuz!的站长发现论坛设置被黑客非法修改。后经排查发现,是Discuz!官方用于发送论坛补丁和安全通知的接口域名(customer.discuz.net)被劫持,才使黑客编写的攻击代码得以大面积执行。  虽然该域名已于昨日中午恢复,但留给站长们的震撼却是深远的。很多站长给我们打来电话,表达了他们的担忧。  担忧之一:官方劫持  Discuz!从出现至今,一直没有爆出过太大的漏洞,很多较早的站长也都是看中了这一点,才从曾经流行的动网论坛转了过来。谁知,表面看上去固若金汤的Discuz!,竟然被官方留了一个如此大的后门,这实在是让人气愤!  从本次攻击的结果来看,这个后门有着相当高的权限,几乎可以对论坛做任何操作。虽然官方说该接口仅用于“紧急更新”,但难保将来不被挪作他用。Discuz!自免费之后一直没有找到好的盈利模式,但公司规模却一再扩大,业界普遍认为康盛公司意在将来,准备放长线钓大鱼,而本次攻击却意外使康盛的“鱼钩”提前暴露了出来。  “我预感到自己早晚会被Discuz!官方所劫持。”一位站长这样说到,“也许他不会勒索很多,因为Discuz!用户很多,在每个站长身上揩一点油,就能让康盛赚个盆满钵满。但问题是,我们无法逃脱……”  担忧之二:城门失火  事实上,即使康盛并无“劫持”之意,让全体站长命悬一台服务器也是相当不妥的。做软件的人都知道,绝对的安全是没有的,系统总会有这样那样的漏洞存在。因此,只要服务器被黑客们盯上,攻破也只是个时间问题,那样广大站长就危险了。  “康盛的技术会比美国国防部还牛X 吗?”一位站长这样问到。  担忧之三:定点清除  这次黑客是直接攻陷域名服务商,劫持了整个域名。虽然不是所有人都有这个能力,但在局域网内给同事或同行搞搞破坏却是一件非常容易的事。  最简单的方法就是利用ARP漏洞进行DNS污染,或者直接截留目标机器的数据包,并返回攻击数据,这样就可以“定点清除”了。  如此看来,各位站长还真得搞好同事邻里关系,免得得罪小人,被人报复。  除上述三点之外,还有部分站长表示了对discuz.net这个域名的担心,中国企业在国际域名上输官司的案例已经不是一件两件了,假如哪天discuz.net也被老外抢去,那广大Discuz!论坛岂不是要“突然死亡”了?

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部