台湾MSN首页遭转址 原文出处:http://taiwan.cnet.com/news/software/0,2000064574,20123305,00.htm
微软MSN台湾地区首页今(6)日传出遭转址的事件,微软在傍晚表示问题已经排除。
微软线上服务品牌MSN的台湾首页,发生遭骇客转址事件,使用者今天若尝试由网址
msn.com.tw...连结MSN首页,便可能被转址至
http://www.julianhaigh...hack.html#。署名为Julian的骇客在转址后的网站上声称并不会利用此项疑似微软DNS设定错误的事件做坏事,但他在该网页上呼吁网友不要依赖微软的资安服务,还不忘鼓励网友尝试Linux。
Julian在网站上解释转址手法。他表示,微软可能是在设定域名系统(DNS)时,把网址错打成一个不存在的网域名称,他发现后便顺势申请了这个原本不存在的网址,导致连至该DNS网址的使用者,皆会被转址到他的网页。他同时引用微软向TWNIC注册的DNS资讯表示,由于微软同时设定了五组DNS主机位址,但仅有一个网址设定错误,因此并非所有今日连上www.msn.com.tw网址的使用者,都会被转址到该网页。
值得注意的是,虽然骇客声称已控制msn.com.tw的五分之一流量,但台湾微软似乎并未掌握到此一状况。
微软线上服务事业群行销经理钟婉珍表示,并未特别留意到首页遭转址的状况,不过同时表示该问题应已修复。
对于骇客的犯案手法并质疑微软DNS设定打错字一事,钟婉珍则说,MSN首页系统主机在美国,并由微软美国技术人员负责维运,详细状况她尚难立刻回覆,但她坦言最近的确有收到美国总公司通知台湾MSN,近日将进行DNS设定更动,但对于是否与此次事件有关,她表示详情台湾方面暂时无法提供答案。
不过微软认为此事件受影响的用户应该不多。钟婉珍解释,由于去年起MSN已改由tw.msn.com作为台湾区首页的官方网址,目前使用者多半由新网址连入,她认为由旧网址连入的用户较少,影响层面应不大。
这并非微软旗下网站首次出纰漏。今年七月时,微软英国网站便传出遭骇客入侵,网站内容遭置换的事件。此次事件虽非网站被入侵,但也可能令微软网站维运的安全性、乃至该公司近来极力投入资安领域的行动,面临质疑。
专家:加强更新覆核机制 资安专家认为,此次事件并非入侵事件,与安全性没有直接关联,但此例足以提醒企业在所有IT服务更新、维护时都应加强覆核机制,避免重蹈覆辙。
CA(组合国际)技术顾问林宏嘉便说,IT系统进行调整、更改设定时,都可能因各种原因而出错,他认为此次事件之骇客只是在转址后的网页告知状况,并未产生实质危害或在该网页置入恶意程式,「可以说是有惊无险,」他说。
林宏嘉提醒,组态设定与变更管理涵盖层面很广,会发生问题的不仅仅是DNS的设定,「标准流程与覆核机制必须先准备好,才可避免类似问题重演,」他说。