香港媒体:CNNIC存致命漏洞 駭客可劫持CN域名

CNNIC的安全漏洞可以为黑客利用,一些网民注册的CN域名提交数据过程中可能被随时劫持或更改数据.更大的危害是,如果入侵黑客在CNNIC服务器上挂马,那些安装了CNNIC插件的网民的计算机会同时感染了木马病毒,成为黑客的肉鸡.4月16日内地消息 据网民提供信息,中国互联网络信息中心 (CNNIC)服务器遭到黑客入侵,署名为「马骏」的黑客留言「鄙视CNNIC的流氓行为」,这是「马骏」继华硕、东方卫士之后10天内入侵的第三个网 站. 署名为「马骏」的黑客留言「鄙视CNNIC的流氓行为」


    互联网安全人士表示,CNNIC这次受到的入侵应该是服务器出现了安全漏洞,一些黑客看不惯CNNIC的「流氓行为」,以入侵表示自己的不满.从目前的情 况看还没对CNNIC造成很大的实质危害,但估计该黑客会在入侵服务器后留下一个「后门」,为再次入侵提供通道,CNNIC的服务器很可能已被黑客完全掌 控.如果CNNIC不能及时发现并补上该漏洞,入侵者一旦发动大规模攻击的话,CNNIC的服务器可能面临当机的危险.

    该人士还透露,CNNIC的安全漏洞可以为黑客所利用,一些网民注册的CN域名提交数据过程中可能被随时劫持或更改数据.更大的危害是,如果入侵黑客在 CNNIC服务器上挂马,那些安装了CNNIC插件的网民的计算机会同时感染了木马病毒,成为黑客的肉鸡.所幸的是,该入侵黑客似乎看起来只为了「出口恶气」,并没采取实际行动,否则后果不堪设想.

    业内人士分析,CNNIC目前正大力推动100万网站开通中文.CN域名,如果CN域名随时能为黑客所劫持,无疑大大打击网民、企业注册CN域名的积极性.