首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广

黑客利用DNS劫持损坏Linux.org

上周,Linux.org的网页因DNS劫持被篡改,攻击者入侵了相关的注册商账户并篡改了DNS设置。

据报道,攻击者多次更改了被篡改页面,并通过种族辱骂、暴露肛门的个人图片及其他不雅行为对新的Linux内核开发员行为准则表示抗议。 

黑客利用DNS劫持损坏Linux.org-E安全

被篡改linux.org社区

被篡改页面还包括链接与据称为攻击者所控制的推特帐户(@kitlol5)。 

运营该账户的推特主发布了一张截图显示,他们篡改了DNS设置并入侵了据称拥有linux.org的米歇尔·麦克拉根(MichelleMcLagan)的Network Solutions账户。 

Linux.org的一名管理员在红迪网上写道,“今晚,有人入侵了我们一个伙伴的netsol账户,并将linux.org DNX指向其自身的cloudflare账户。生产环境(web/db)不受其影响,DNS仅仅被指向了另一个盒子。” 

“她正与netsol合作以证明所有权等……并且我们希望事情能在早上得到解决。” 

黑客并未访问托管Linux.org的服务器,用户数据也并未受影响。 

如何避免发生此类事件? 

管理员账户应当应用多因素验证(MFA)。 

Linux.org管理员补充道,“我认为是公开whois信息与未使用多因素认证共同导致了此次事件。” 

“通常是这样的――黑客找到了最薄弱的环节,并对此进行利用。” 

该事件发生后,管理员在所有账户上应用了多因素身份认证。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站户网站www.easyaq.com , 查看更多精彩内容。