Cómo sellar y proteger nombres de dominio

A las 65438+11:38 del 8 de octubre, un webmaster descubrió que en la página de inicio del foro aparecía "¡Ha sido pirateado por ring04h, solo por diversión!". Consejos. En respuesta a los comentarios de los usuarios, los funcionarios de Kangsheng Chuangxiang inmediatamente organizaron personal técnico para realizar una verificación de seguridad en el programa del foro y no se encontraron vulnerabilidades del programa en los sitios web relevantes.

A las 11:54, el departamento de seguridad oficial descubrió que el nombre de dominio customer.discuz.net del sitio web había sido secuestrado y apuntaba a un servidor (203.86.236.236) controlado por el atacante. La web del cliente es Discuz! Interfaz de emergencia para enviar notificaciones de parches de seguridad y parches del foro. El pirata informático primero aprovechó la vulnerabilidad del proveedor de servicios de nombres de dominio Discuz.net, inició sesión y modificó la dirección del nombre de dominio del cliente, escribió el código de ataque con anticipación y lo almacenó en el servidor. Cuando el webmaster inicia sesión en la página de inicio en segundo plano del foro, el foro notifica que el nombre de dominio del servidor ha sido secuestrado a un nuevo servidor, lo que permite que se ejecute el código de ataque, imita la identidad del webmaster y envía y modifica la configuración de SEO del foro. Como resultado, no se puede acceder al foro normalmente.

El funcionario cambió inmediatamente el nombre de dominio secuestrado. A las 11:55 se completó la redirección del nombre de dominio secuestrado.

12:15, el foro oficial distribuye métodos y herramientas de eliminación de códigos maliciosos.

Este incidente solo involucra al sitio web que inició sesión en el backend de administración durante el secuestro del nombre de dominio. El foro oficial de Discuz.net y la mayoría de los foros no se ven afectados.

El nombre de dominio es el servicio básico de Internet. Este problema de seguridad es causado por el secuestro de nombres de dominio, Discuz! No hay ningún problema con la seguridad de cada versión del código del software, por eso Discuz! No se han publicado nuevas correcciones aparte de los métodos y herramientas de recuperación.

Los problemas de seguridad causados ​​por este secuestro de nombres de dominio son ataques graves y su comportamiento ha violado las leyes y regulaciones pertinentes. Según las disposiciones pertinentes del Proyecto de Enmienda (VII) a la Ley Penal revisado por el Comité Permanente del Congreso Nacional del Pueblo el 22 de febrero de 2008, este tipo de represión es un delito que el gobierno aplicará severamente. ¡Discúselo! El funcionario ha conservado y certificado ante notario todo el caso y se reserva el derecho de exigir la responsabilidad legal del atacante.