ICANN被黑敲响网络域名安全警钟
不久前,黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居然自身难保。
不久前,黑客攻击了国际互联网域名与地址管理机构ICANN的官方网站,将其域名改变了原来指向,并在更改后指向的网页上留下了嚣张的字眼。这在很多人看来实在是件很讽刺的事情。一直提供网络域名安全指引的ICANN这回居然自身难保。
黑客劫持ICANN相关域名
很多网友对ICANN可能比较陌生,它是业界公认的互联网域名监管机构,主要负责管理和协调域名系统。一直以来,这个机构都行使着监管和分配全球IP地址及域名的权力,以确保每个IP地址都是独一无二的,所有的互联网用户都能访问到有效的地址,并且每个域名都能映射到正确的IP地址上。
一个多月前,ICANN的官方站点被一个来自土耳其的黑客小组“NetDevilz”攻破,与它同病相怜的还有互联网领域另一家重量级监管机构IANA(互联网地址指派机构)的官方网站。黑客挟持了icann.net、icann.com、iana.com等域名,并将访问这些域名的网友导向一个粗糙的黑客页面,还在页面上留下了颇为嚣张的字眼:“你们以为你们控制着域名,不过现在不再是了。大家都知道这样是错误的。我们现在控制着包括ICANN域名在内的所有域名,你不信吗?哈哈!”
一直提供网络域名安全指引的ICANN被黑客成功攻击,这在全世界看来无疑是件很讽刺的事情。仅仅一天过后,在中文网站上就可找到一万多条相关报道,足见人们对此事的兴趣。几天之后,黑客又对ICANN的博客系统进行了攻击,不过这次攻击即刻被监控程序发现未能得逞。
7月3日,ICANN发表了《关于近期域名安全威胁问题的说明》。在说明中,ICANN承认:“ICANN最近成为(黑客)网上攻击的目标。”尽管这次攻击并没有造成大范围的危害,但依然引起了很多网友的重视。有网友评论说:“如果你的域名被劫持,你可能需要求助官方域名管理机构,但是官方域名管理机构也被劫持了呢?如果连ICANN和IANA都失去了网域的控制权,那么互联网上再不会有什么安全可言了。”
暴露注册商安全管理漏洞
“黑客从来都没有进入到我们的网站,他们只是修改了icann.com等域名系统指向而已。”7月5日凌晨,ICANN技术总监约翰·克雷恩在接受本报记者采访时表示,这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从register.com这家注册商的端口入侵数据库,然后修改了与icann相关一些域名的导向。目前,这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。
同时,约翰·克雷恩也指出,这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已,ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。一发现DNS(域名系统)重新被指向现象,ICANN在20分钟之内便将其恢复正常,全球互联网恢复正常访问最长不超过48小时。
众所周知,一个网站可以有很多域名,其中一个是主域名,它与网站内容紧密相关,是重点推广的网站“主标识”。其他域名可以并存,但是仅仅用做指向或内容镜像使用。对网站内容运营者而言,大多数浏览网站内容访问都使用主域名,所以通常只要主域名正常,访问者浏览网站内容并不会受到太大影响。这次土耳其黑客团伙并没能成功击破ICANN和IANA的数据库以及主域名网站,因此并没有产生大范围的影响。
最后,约翰·克雷恩认为这次事件暴露了ICANN注册商安全管理的漏洞,ICANN将汲取这次事件的经验教训,采取新的安全措施确保今后不再出现同样情况。ICANN的“安全与稳定咨询委员会(SSAC)”正在研究,将这次(黑客)通过注册商进入域名的注册系统攻击事件列入优先研究课题,把研究成果遵循正常途径加以利用。
敲响国内域名安全警钟像
“NetDevilz”黑客小组这样利用技术手段,将原本访问某网站的用户在不知不觉中导向自己所指的内容,互联网业界一般称之为域名劫持。值得注意的是域名被劫持后,不仅网站内容会被改变,甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。如果是国际域名被劫持,恰巧又是通过国际注册商注册的,那么其复杂的解决流程,再加上非本地化的服务,会使得夺回域名变得异常复杂。与此同时,利益驱使下的域名挟持给用户带来的危害更是无法想象的,如盗取游戏、网银账号,窃取电脑中个人隐私和信息等。
在ICANN2005年举行的一次全球年会上,有关专家在作报告时说,全球每天有近300起域名被劫持事件,足见域名被劫持是一个不容忽视的网络安全问题。最近几年来,国内域名劫持事件也屡见不鲜。从fm365.com域名劫持事件导致域名所有权争议到天涯社区域名劫持争议事件,再到Google、MSN这两家在万网注册的.cn域名被人恶意劫持到万网的买麦网等一系列网络劫持事件频繁发生。
有专家表示,目前,DNS的安全已经成为互联网最严重的安全漏洞与隐患之一。ICANN域名被劫持事件更是为我国的域名安全敲响了警钟。我国已经拥有1182万个.cn域名及约400万个.com/.net/.org域名。在域名拥有位居全球国别第一地位时,如果仅仅突出注册域名重要性及价值,却缺乏全面、系统、准确地引导注册域名用户合理部署、安全使用域名重要性及影响,这将有可能阻碍中国用户全面认识域名的基础价值。
