中國IDC圈1月12日報(bào)道:針對今日大量站長反映論壇無法進(jìn)入懷疑Discuz�����!遭遇黑客攻擊一事����,康盛創(chuàng)想剛剛發(fā)布公告�,稱原因是Discuz.net所屬域名服務(wù)商出現(xiàn)漏洞���,引起黑客攻擊��,從而造成論壇無法正常訪問����。
今日有大量站長反應(yīng)自己論壇無法進(jìn)入,且頁面顯示有“Hacked by ring04h����, just for fun!”字樣��,有用戶猜測該問題由Discuz7.0軟件存在漏洞造成���。對于此康盛創(chuàng)想相關(guān)技術(shù)人員進(jìn)行排查,并稱此次安全問題由域名劫持造成���,Discuz�! 各版本軟件代碼在安全上并無問題�����。
康盛創(chuàng)想認(rèn)為此次事件是一次嚴(yán)重的�����、惡意的攻擊性行為����,其行為已經(jīng)超出了一個(gè)從事安全技術(shù)的人員的道德范疇和職業(yè)操守�。對此��,康盛創(chuàng)想稱保留了所有可能成為犯罪舉證的日志等資料�,并移送司法部門進(jìn)行處理。
以下為其公告全文:
各位用戶及站長:
2009年1月8日 11 時(shí) 38 分���,我們接到部分站長反映自己的論壇突然無法進(jìn)入�����,且頁面顯示有“Hacked by ring04h�����, just for fun�!”字樣����。出于對廣大用戶的負(fù)責(zé),我們立即組織技術(shù)人員對論壇程序進(jìn)行安全排查�����,而所有排查結(jié)果均表明程序無任何問題。與此同時(shí)����,我們注意到,站點(diǎn) customer.discuz.net 域名被劫持�,指向一臺(tái)未知的服務(wù)器(203.86.236.236)。
Customer 站點(diǎn)是 Discuz�����!用于發(fā)送論壇補(bǔ)丁和安全補(bǔ)丁通知的緊急接口����。黑客首先利用 Discuz.net所屬的域名服務(wù)商的漏洞����,登陸并修改了customer 的域名地址,并事先寫好了一段攻擊代碼存放在一臺(tái)服務(wù)器上��。在此期間�����,若站長登陸進(jìn)入論壇后臺(tái)首頁時(shí)��,由于論壇通知服務(wù)器的域名被劫持到新服務(wù)器上,從而使得攻擊代碼實(shí)現(xiàn)運(yùn)行�����,并模仿站長的身份��,提交并修改了論壇的SEO設(shè)置����。從而造成論壇無法正常訪問,形成域名劫持不能訪問的現(xiàn)象����。
對此,我們迅速聯(lián)系了該域名服務(wù)商�����,盡快將域名的地址進(jìn)行了修正���。中午12點(diǎn)15分�,我們發(fā)布了應(yīng)急修正的解決方案����,從而避免了域名劫持事件在更大范圍內(nèi)擴(kuò)散��。
對使用Discuz����!的論壇而言����,如果站長在該時(shí)間段內(nèi)(約一個(gè)多小時(shí)內(nèi))訪問過后臺(tái),將有可能導(dǎo)致域名劫持后臺(tái)被攻擊者修改的現(xiàn)象���,并導(dǎo)致不能訪問并出現(xiàn)非法攻擊頁面的字樣���,但是,目前判定該攻擊不會(huì)涉及影響到論壇的數(shù)據(jù)�。
目前�����,涉及到被影響的網(wǎng)站可選擇直接訪問后臺(tái)管理程序 admincp.php����,然后修改論壇的SEO設(shè)置即可。 同時(shí)�,官方論壇已經(jīng)發(fā)布解決方案產(chǎn)品包�����。
域名是互聯(lián)網(wǎng)基礎(chǔ)服務(wù)��,本次安全問題系由域名劫持造成����,Discuz���! 各版本軟件代碼在安全上并無問題��,故 Discuz��! 官方除了發(fā)布恢復(fù)方法及恢復(fù)工具以外并沒有新的補(bǔ)丁發(fā)布����。
對于此次事件�����,我們認(rèn)為是一次嚴(yán)重的�����、惡意的攻擊性行為,其行為已經(jīng)超出了一個(gè)從事安全技術(shù)的人員的道德范疇和職業(yè)操守���。對此�,我們保留了所有可能成為犯罪舉證的日志等資料��,并移送司法部門進(jìn)行處理�����!
康盛創(chuàng)想 2009年1月8日 |
