Perl.com 域名劫持之谜

Posted 奇客Solidot

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Perl.com 域名劫持之谜相关的知识,希望对你有一定的参考价值。

1 月 27 日,Perl 语言的官网 Perl.com 域名遭到劫持;直到 2 月 5 日问题才完全解决。Perl.com 网站资深编辑于 2 月 28 日发表文章阐述了这一事件的经过。Perl.com 域名是在 1990 年代初注册的,Tom Christiansen 被列为注册人,除了域名续期近年引入的安全功能如二步认证可能没有启用。Perl.com 不是唯一的受害者,攻击者可能是首先通过社会工程入侵了域名服务商 Network Solutions,然后更新了多个域名的联络信息。攻击事实上发生在去年 9 月,到了 12 月域名转移到注册商 BizCN,1 月又转移到另一个注册商 Key Systems。之所以没有立即转移域名是因为  ICANN 的一项规定:在更新联络信息 60 天内不能转移域名。转移到 Key Systems 之后攻击者尝试以 19 万美元拍卖 Perl.com 域名,但在媒体报道之后很快被终止。现在,Perl.com 域名回到了 Tom Christiansen 手中,他们加入了安全功能防止同样的事再次发生,Perl 基金会还检查了其他域名。


大家喜爱的奇客Solidot音频版 - “奇客情报站”已上线喜马拉雅FM。助你快人一步,知晓天下重要科技事,点击左下角“阅读原文”开始收听。

您的赞赏是对我们的鼓励,We’ll be more solid with your donations.



以上是关于Perl.com 域名劫持之谜的主要内容,如果未能解决你的问题,请参考以下文章

黑客劫持了Perl.com域名

转:扫盲 DNS 原理,以及“域名劫持”和“域名欺骗/域名污染”

域名劫持

域名劫持的破解困境

什么是DNS域名劫持域名污染

DNS 域名劫持域名污染