周一,1月23日的晚上,黑客行动主义小组UGNazi劫持Coach.com,奢侈品制造商教练的互联网域名。对于几个小时,谁曾想抛媚眼教练的新威利斯手袋上Coach.com或获得在Coachfactory.com其佩内洛普单肩包的协议时尚重定向到UGNazi的神秘网站。试想混乱 - 和挫折 - 重定向必须在其做头发的小脑袋造成的 - 更不用说他们修剪指甲的磨损和撕裂,因为他们输入和重新输入coach.com和coachfactory.com到他们的浏览器窗口。
教练是幸运的,它的黑客的动机是政治而不是经济。UGNazi针对性的教练,因为该公司,其独家产品大量伪造,支持备受争议的禁止网络盗版法案(SOPA)。如果UGNazi想要做更多的伤害教练和它的客户,它可能采取传入电子邮件的控制Coach.com或重定向客户网络钓鱼网站。UGNazi在其网站上说,“我们不窃取用户数据,只有在这里让他们意识到[的危险SOPA,PIPA和ACTA会对互联网]“。
一种教练发言人告诉CIO.com的域(或DNS)劫持了“对我们的业务微乎其微的影响。”
有他们域其他公司劫持没有这么幸运了。2008年,例如,当黑客劫持CheckFree.com,他们重定向流量在乌克兰一个网站,下载恶意程序上CheckFree的客户的计算机上。(恶意软件旨在窃取用户名和密码。)CheckFree的客户是不是唯一的个人百毒不侵。也容易被认为曾与CheckFree的合作,提供网上缴费服务,因为他们的网站指向checkfree.com域小银行的客户网络身份,总部设在华盛顿州塔科马一家安全公司的首席执行官Lars哈维说。
域名劫持也很严重,因为它在风险把敏感的企业信息。拉姆·莫汉,域名注册机构Afilias公司的CTO说,它损害的是通过机密信息通过授予公司的所有传入电子邮件的黑客访问共享的正常方式。
莫汉说,他知道一个公司,有其劫持近5个月域甚至不知道它的。该公司并没有意识到它的域名已被接管,因为黑客很微妙:除了访问者重定向到另一个网站,他们派出用户预期的领域,但他们“听”到所有的交通,他说。在此期间,该公司所有的网站流量和电子邮件通过一组黑客已经建立了服务器的被击溃。
“这是一个重大的妥协,说:”磨憨,谁也导演和ICANN的董事会成员共同撰写的组织域劫持的文章在2005年“这是最糟糕的情况之一,因为它的伪装和隐蔽,没有人除非知道你注意到的地址是怎么回事“。
域名劫持:崛起的威胁
哈维和莫汉说,域名劫持正变得越来越普遍,因为他们是如此破坏,因为这么多的电子商务是在网上和移动,因为他们可以很容易执行。
“犯罪分子已经想通了,劫持[域]名的价值远远比许多其他形式的[攻]更大,”莫汉说。“黑客现在已经有效地完成身份盗窃的网上等价的。他们已经接管企业的在线身份,现在该组织的品牌仅仅是在黑客的控制。”
莫汉补充说,他的公司已经看到劫持域名自2005年以来事实上三倍的数量,在该域名劫持的增长速度已经超过了域名的增长。2005年,莫汉说,不到100万个域名填充互联网。截至2011年底,全国共有220多万。
哈维说,尽管损害域名劫持可以释放,很多企业忽略了充分保护他们的域名免受攻击。他怀疑这可能是由于一个事实,即域名注册历来是企业法律部门,而不是安全部门的责任。
莫汉补充说,即使有人在IT部门必须购买一个域名,他们可能会拒绝所有的保护提供者所提供的或者是因为他们不想额外花钱或者是因为他们没有意识到他们需要它。
“公司需要把域名作为宝贵的资产,他们是和脆弱的资产,他们是,”哈维说。
一些域名注册机构作出简易漏洞
黑客可以采用多种技术来劫持域名。一种方式是通过一个公司的域名注册商进入。如果注册具有安全性差,并允许输入的密码无效任意次数磨憨,谁知道管理员的名称可以“蛮力”他的方法进入系统通过尝试不同的用户名和密码组合黑客说。
“一些由用户名和密码保护是不是安全的补充说:”哈维。“用户名和密码可以被社会工程是谁用鱼叉式网络钓鱼电子邮件有它的人。这发生在Comcast公司。对于一个确定的坏人,这是很容易。”
黑客也可以尝试旧的“忘记密码”招莫汉说。为了获得一个密码,就可以假装他们是谁不记得它的注册用户。他们点击注册商网站的“忘记密码”链接,如果注册商允许他们进入一个电子邮件地址注册服务商可以将密码发送或复位指令(而不是将其发送到它的记录或电子邮件地址要求更大的认证),黑客可以轻松地域这样的控制。
第三种方法是利用在其上的网站正在运行中的服务器的公知的安全漏洞。莫汉说,就在上周的Afilias公司客户的网站被劫持,因为高科技部门忘记升级到最新的MySQL补丁。黑客获得该域名的用户名和密码,并通过利用在客户端的MySQL数据库的弱点得到了访问整个网站。
4层的方法来保护您的域名
域几乎不会那么容易劫持如果拥有并注册他们更好地保护他们的公司说哈维。幸运的是,IT管理者可以采取几个简单的步骤,这将大大有助于防止他们公司的域名从得到劫持了很长的路要走。
1.选择一个企业级的域名注册。有些域名公司的目标消费者和小型企业。因此,他们不提供安全保护,企业专注域名注册商提供。
“公司经常做出决定去与成本最低的供应商或与人谁是提供一种特殊的,”莫汉说。“这可能会花费你$ 20,但是当您的域名被劫持的实际成本也大得多。”
再添哈维,“当你通过你的网站上投放了数百万美元,你应该有安全级别。”
他指出,Coach.com保持在网络解决方案,域名注册商,托管服务提供商,根据它的网站,针对小企业。CIO.com试图对本文接触网络解决方案;一个公关人士为公司表示,一次公司的代表无法CIO.com说话的最后期限。
一些具体的安全做法,你应该在一个域名注册商寻求:
双因素身份验证或回拨验证。哈维说,本来是可以避免的,他的公司已经看到了最劫持如果域名注册商已经到位增强的身份验证。
该功能将很多锁在你的域名。哈维说,确保注册表锁和注册商锁上。莫汉表示,企业可以有自己的实际域名锁定。有些注册还提供锁起伏,以防止域名劫持,他补充道。
一个注册,可自动锁定人在进入,比方说三个无效密码后,并不会发送的登录凭据任何电子邮件地址。
2.跟上最新的安全补丁。请确保您应用最新的安全补丁,你的web服务器,以便黑客无法利用已知的软件漏洞。“如果你不这样做,”莫汉说,“你是在自找麻烦。在这种情况下,它不是,如果[您的域名将得到劫持],这是时的问题的问题”,因为他的客户由不了解到应用最新的MySQL补丁。
3.监测那里的网站流量是怎么回事。如果您发现您的网站流量被神秘地将一台服务器在乌克兰,因为它是在CheckFree的情况下,你就知道什么是错的。非常错误的。
4.要求DNSSEC从您的注册商。DNSSEC - 它增加了安全性扩展到域名系统 - 不需额外防止域名劫持,但它是已知保障的唯一技术,一旦链接到你的网站上用户点击,他或她将不会被劫持他们点击的时间和进入您的网站的时间之间,莫汉说。
这个故事,“4如何防止域名劫持”最初发表CIO 。