會員 | 【新聞】台灣MSN首頁遭轉址 台灣MSN首頁遭轉址 記者馬培治/台北報導 06/09/2007 微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件,微軟在傍晚表示問題已經排除。 微軟線上服務品牌MSN的台灣首頁,發生遭駭客轉址事件,使用者今天若嘗試由網址www.msn.com.tw連結MSN首頁,便可能被轉址至www.julianhaight.com/msnhack.html#署名為Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事,但他在該網頁上呼籲網友不要依賴微軟的資安服務,還不忘鼓勵網友嘗試Linux。 Julian在網站上解釋轉址手法。他表示,微軟可能是在設定域名系統(DNS)時,把網址錯打成一個不存在的網域名稱,他發現後便順勢申請了這個原本不存在的網址,導致連至該DNS網址的使用者,皆會被轉址到他的網頁。他同時引用微軟向TWNIC註冊的DNS資訊表示,由於微軟同時設定了五組DNS主機位址,但僅有一個網址設定錯誤,因此並非所有今日連上www.msn.com.tw網址的使用者,都會被轉址到該網頁。 值得注意的是,雖然駭客聲稱已控制msn.com.tw的五分之一流量,但台灣微軟似乎並未掌握到此一狀況。 微軟線上服務事業群行銷經理鍾婉珍表示,並未特別留意到首頁遭轉址的狀況,不過同時表示該問題應已修復。 對於駭客的犯案手法並質疑微軟DNS設定打錯字一事,鍾婉珍則說,MSN首頁系統主機在美國,並由微軟美國技術人員負責維運,詳細狀況她尚難立刻回覆,但她坦言最近的確有收到美國總公司通知台灣MSN,近日將進行DNS設定更動,但對於是否與此次事件有關,她表示詳情台灣方面暫時無法提供答案。 不過微軟認為此事件受影響的用戶應該不多。鍾婉珍解釋,由於去年起MSN已改由tw.msn.com作為台灣區首頁的官方網址,目前使用者多半由新網址連入,她認為由舊網址連入的用戶較少,影響層面應不大。 這並非微軟旗下網站首次出紕漏。今年七月時,微軟英國網站便傳出遭駭客入侵,網站內容遭置換的事件。此次事件雖非網站被入侵,但也可能令微軟網站維運的安全性、乃至該公司近來極力投入資安領域的行動,面臨質疑。 專家:加強更新覆核機制 資安專家認為,此次事件並非入侵事件,與安全性沒有直接關聯,但此例足以提省企業在所有IT服務更新、維護時都應加強覆核機制,避免重蹈覆轍。 CA(組合國際)技術顧問林宏嘉便說,IT系統進行調整、更改設定時,都可能因各種原因而出錯,他認為此次事件之駭客只是在轉址後的網頁告知狀況,並未產生實質危害或在該網頁置入惡意程式,「可以說是有驚無險,」他說。 林宏嘉提醒,組態設定與變更管理涵蓋層面很廣,會發生問題的不僅僅是DNS的設定,「標準流程與覆核機制必須先準備好,才可避免類似問題重演,」他說。 |
回覆 |
無女友的人生34年 | 回覆: 【新聞】台灣MSN首頁遭轉址 到現在還沒修好, 不知道是不是dns record還沒更新? --------------------------------------------------------- 以下是訊息: Someone at Microsoft messed up. It looks like they made a typo when entering the dns information for their domain msn.com.tw. Instead of typing dns.cp.msft.net, they entered dns.cpmsft.net. I discovered this while doing some anti-spam research related to dns. I registered the name cpmsft.net, which was previously unused. Now I control one fifth of the visitors and emails to sites at msn.com.tw. I won't do anything bad with the information I gather, but I am redirecting people here so that the problem will be noticed and fixed. I registered the domain as a proof of concept and out of curiosity. Don't count on Microsoft for security! Try linux, it's secure, easy and free! Click here for tw.msn.com $ dig msn.com.tw @d.twnic.net.tw. ;; QUESTION SECTION: ;msn.com.tw. IN A ;; AUTHORITY SECTION: msn.com.tw. 86400 IN NS dns1.cp.msft.net. msn.com.tw. 86400 IN NS dns1.dc.msft.net. msn.com.tw. 86400 IN NS dns1.tk.msft.net. msn.com.tw. 86400 IN NS dns3.uk.msft.net. msn.com.tw. 86400 IN NS dns.cpmsft.net. Date: Wed, 05 Sep 2007 15:46:44 -0700 From: Julian To: Microsoft Subject: DAY 0: msn.com.tw dns hijacked This page has all the details - fix your dns NOW, your users are at risk.. http://www.julianhaight.com/msnhack.shtml Please let me know if you need any more details or help resolving the issue. -=Julian=- From: Microsoft Security Response Center To: Julian Date: Wed, 5 Sep 2007 16:29:03 -0700 Subject: RE: DAY 0: msn.com.tw dns hijacked Hello Julian, Thank you for the message. I have sent this information to the appropriate group for action. Regards, Nate 5 Sep 2007 23:05:06 -0700: problem resolved, but you may still see this page due to dns caching: |
回覆 |
會員 | 回覆: 【新聞】台灣MSN首頁遭轉址 我今天還是一樣耶,怎麼還沒修好@@ |
回覆 |
Bad Boy | 回覆: 【新聞】台灣MSN首頁遭轉址 可以考慮轉到Yahoo |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。