註冊 | 登入 | RSS Feeds
ZDNet | Taiwan.CNET.com |

廣告:
搜尋
2009/03/05 20:36:03
神秘網頁轉址事件 疑為新型態攻擊手法
ZDNet記者蔡宜秀/台北報導
PlurkFacebook
   

關於CNET、ZDNet、MSN等知名網站的網頁疑遭轉址攻擊一事,資安專家表示,該事件有可能是新型態的網路攻擊手法。

「就微軟的追查結果來看,CNET與MSN網站遭網頁轉址攻擊一事,比較像是駭客在實驗新的網路攻擊手法,」微軟亞太區全球技術支援中心專案經理林宏嘉說。

他進一步解釋,從部分網友在瀏覽器上輸入MSN或CNET等網站網址或者是IP等方式連結該網頁都會被攔截轉址到某特定網頁(http://www.dachengkeji.com/article/index.htm)、該轉址網頁內容不斷改變(從純文字連結轉變成圖文連結),以及該轉址網頁的某些連結含有惡意程式等事情來看,整個事件並非單純的業者遭受駭客攻擊,比較像是駭客正在實驗新型態的攻擊手法。

CNET與MSN網頁並未遭到駭客綁架。網路上於昨(4)天陸續傳出打開MSN台灣網頁或進入CNET Taiwan網站時,會被導引至大陸網頁,針對該事,CNET位於新加坡的區域總部表示網頁伺服器並沒有遭受攻擊;而微軟也表示內部系統沒問題。

導致網頁轉址攻擊行為發生的原因仍是未知數,有些部落客自行作了追查;另有IT媒體則引用專家說法,將問題指向攻擊事件發生的根本原因出在電信業者的DNS主機遭攻擊。對此,林宏嘉與知名資安部落格「大砲開講」站長邱春樹等資安專家則有不同的看法。

「導致該事件發生的原因,可能是電信業者的DNS主機遭攻擊,也可能是DoubleClick遭攻擊等,至今仍無法確定。」邱春樹說,不定頻率的網頁轉址攻擊行為將導致相關業者無法確切的追查出駭客的攻擊的手法(路徑),也因如此,無法指出問題到底是發生在誰身上(即誰被攻擊)。

專家認為,此事需要網友、網路骨幹與相關服務供應商一同查緝來源。

「不定頻率的網頁轉址攻擊手法使得相關業者難以單靠己力進行追緝。」微軟的林宏嘉指出,截至今日,尚未有人可以明確指出導致該事件發生的原因,面對該狀況,除需要網路骨幹與相關服務供應商通力查緝外,也需要網友回報其是如何遭受網頁轉址攻擊。

「由於目前仍未查明為何會有網頁轉址攻擊事件發生,建議網友不要因為一時好奇點選轉址網頁內的連結。」他說。

 
 
thumbs Upthumbs Down
+0
推薦
0/0 票
 

 
加入我的圖書館 訂閱關鍵字
加入網路書籤> 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 | 加入twitter | 加入facebook | 加入plurk |
友善列印 | 轉寄朋友


相關新聞

回應   對本則報導有任何意見或看法嗎?歡迎留言
28.徵信社 於 2010/02/03 10:57 回應
真可怕
讚?讚0 個人喜歡這個留言
 
27.dflwkm 於 2009/03/12 18:48 回應
"這裡有最新的研究與解答--真相大白:"
連結
連結
讚?讚0 個人喜歡這個留言
 
26.匿名 於 2009/03/10 16:26 回應
樓下的看來只是歸納,並無解決之道,也沒有指名事出何因。
讚?讚0 個人喜歡這個留言
 
25.匿名 於 2009/03/10 10:08 回應
這邊有勢科技資訊安全顧問林松儀的相關分析,可以參考看看

連結


讚?讚0 個人喜歡這個留言
 
24.John 於 2009/03/07 10:25 回應
特此更正,剛剛發現行為還是在,其次是網頁放著不動,但是當網頁自動refesh時就會出現被轉址
讚?讚0 個人喜歡這個留言
 
23.John 於 2009/03/07 09:20 回應
20樓跟23樓說的很好,因為收集了封包與錄影;可以證明他搶在真實的網站回應以前進行動作,而且大家可能不清楚的地方是,我在追蹤規程中發現他換了幾次攻擊手法,來擴大他提前回應真實網站的戰果,現在好像躲不見了要不就是換了攻擊標的物;這已經不是哪個平台,哪家業者的問題;可以任意挑選目標挾持,可以任意影響不限族群的對象,這比較像是網路恐怖分子,甚至可能是網路戰的實驗吧? 到是怪怪,受影響的人也不少,怎麼不見平常那些高來高去的政府單位出來處理一下? 到是網友們查的都比它們積極,然後等攻擊不見了再出來說大家虛驚一場,這倒是不敢苟同
讚?讚0 個人喜歡這個留言
 
22.不解 於 2009/03/07 08:57 回應
可是我用我的MAC跟IPHONE都還是一樣被轉,甚至連瀏覽器LOAD完以後就直接關閉~試了好幾次都這樣,應該跟平台或是瀏覽器種類無關吧?我倒認為21樓的說看法跟我分析了好幾次的看法一致,管你是啥平台我掐住了你到特定網站的存取,這才是真正值得被關注的議題吧? 怪怪怎麼管理網路基礎的政府單位都沒說句話?
讚?讚0 個人喜歡這個留言
 
21.f 於 2009/03/07 03:01 回應
我覺得我知道為什麼linux 好像沒有問題. 但是windows會被redirect. 看我的PDF, 我大概解釋以下.
連結 - 銜接是看到的packet.在討論為什麼在linux好想沒有這個問題.

還有, 如果在windows的mashine改MTU比較小. 會不會就沒有redirect的問題?
讚?讚0 個人喜歡這個留言
 
20.f 於 2009/03/07 01:46 回應
跟MSNshell有什麼關係?
而且這個也不是DNS poisoning. 小心看IP - 都是正確. 我覺得這個 non-blink tcp spoofing的攻擊. 有一個中間的node是被他們控制. 他們可以看到TCP syn/ack的號碼, 而且可以respond比web server還要快, 所以後來 web server受到response的時候, 會把那個packet RST掉.. :)


讚?讚0 個人喜歡這個留言
 
19.Charlie 於 2009/03/06 23:22 回應
世界之窗瀏覽器: 連結
****
環境
****
ISP:Hinet FTTB、DNS:168.95.192.1----->平台:windows(會被轉址)(Firefox、IE7)。----->平台:Linux(不會被轉址)(Firefox)。
****
環境
****
ISP:學校學術網路、DNS:168.95.192.1----->平台:windows(不會被轉址)(Firefox、IE7)
結論:以上經過不同區域朋友同步測試,似乎只對使用中華電信光纖網路的Windows平台有效(會被轉址),用Linux的朋友並不受此影響。
希望以上資訊有助於趕緊破解此謎題!!謝謝
讚?讚0 個人喜歡這個留言
 
18.Charlie 於 2009/03/06 23:14 回應
****
環境
****
ISP:學校學術網路
DNS:168.95.192.1
----->平台:windows(不會被轉址)。
讚?讚0 個人喜歡這個留言
 
17.Charlie 於 2009/03/06 23:11 回應
---------------------分隔線-------------------
讚?讚0 個人喜歡這個留言
 
16.Charlie 於 2009/03/06 23:10 回應
世界之窗瀏覽器: 連結
同樣被轉址,
此外經過交叉測試,以下整理:

****
環境
****
ISP:Hinet FTTB
DNS:168.95.192.1
----->平台:windows(會被轉址)。平台:Linux(不會被轉址)平台:windows(不會被轉址)。
讚?讚0 個人喜歡這個留言
 
15.ANIKE 於 2009/03/06 22:15 回應
to 12樓:
我電腦沒裝MSNShell, 但直到剛剛,
若直接打www.zdnet.com.tw 還是會被轉址... =.=

若從taiwan.cnet.com連結到zdnet , 就不會...
讚?讚0 個人喜歡這個留言
 
14.kicker 於 2009/03/06 21:35 回應
我懷疑有轉址是有隨機性的。當轉址的動作被FIREFOX攔截後,直接按重新載入便可以正確連到原來的網站。

且不是只有連cnet msn等才會觸發轉址,我要連大陸的小說網站也會觸發轉址的動作。
讚?讚0 個人喜歡這個留言
 

共2頁 頁次: [1] 2

留下你的意見
會員 * 帳號:
* 密碼:
  1. 欄位可選填,若全不填,則顯示為「匿名」。
  2. 不支援html語法
非會員

*姓名:
*E-Mail:

Blog:
  重新載入驗證碼
* 驗證碼: 記住我