黑客利用DNS劫持损坏Linux.org

E安全 3月前 8895

更多全球网络安全资讯尽在E安全官网www.easyaq.com


小编来报:上周,Linux.org的网页因DNS劫持被篡改,攻击者入侵了相关的注册商账户并篡改了DNS设置。

据报道,攻击者多次更改了被篡改页面,并通过种族辱骂、暴露肛门的个人图片及其他不雅行为对新的Linux内核开发员行为准则表示抗议。

被篡改linux.org社区

被篡改页面还包括链接与据称为攻击者所控制的推特帐户(@kitlol5)。

运营该账户的推特主发布了一张截图显示,他们篡改了DNS设置并入侵了据称拥有linux.org的米歇尔·麦克拉根(MichelleMcLagan)的Network Solutions账户。

Linux.org的一名管理员在红迪网上写道,“今晚,有人入侵了我们一个伙伴的netsol账户,并将linux.org DNX指向其自身的cloudflare账户。生产环境(web/db)不受其影响,DNS仅仅被指向了另一个盒子。”

“她正与netsol合作以证明所有权等……并且我们希望事情能在早上得到解决。”

黑客并未访问托管Linux.org的服务器,用户数据也并未受影响。

如何避免发生此类事件?

管理员账户应当应用多因素验证(MFA)

Linux.org管理员补充道,“我认为是公开whois信息与未使用多因素认证共同导致了此次事件。”

“通常是这样的――黑客找到了最薄弱的环节,并对此进行利用。”

该事件发生后,管理员在所有账户上应用了多因素身份认证。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦!

最新回复 (0)
返回
发新帖