DNSPod詳解百度被黑原因：域名注冊商程序存漏洞

　　國內域名解析服務(wù)提供商DNSPod今天中午更新官方博客，就百度無(wú)法訪(fǎng)問(wèn)一事發(fā)表分析。DNSPod認為，這次事情很有可能是 REGISTER.COM的程序有漏洞，導致百度的DNS服務(wù)器和whois信息被強行修改。(注：資料顯示，REGISTER.COM是 baidu.com的域名注冊商)

　　以下為文章全文：

　　百度無(wú)法訪(fǎng)問(wèn)的簡(jiǎn)單分析

　　基于我們的判斷，這次事情很有可能是REGISTER.COM的程序有漏洞，導致百度的DNS服務(wù)器和whois信息被強行修改。

　　最初是被改到了yahoo的DNS服務(wù)器，但yahoo反應比較快(或者百度公關(guān)做得好)，給百度做了一個(gè)反向代理，所以在后來(lái)訪(fǎng)問(wèn)百度的時(shí)候，雖然 DNS還是yahoo的，但好歹還能正常訪(fǎng)問(wèn)。之后黑客把DNS改到hostgator后，百度就沒(méi)這么幸運了，直接被指向了127.0.0.1。

　　這件事情其實(shí)并不是外界所說(shuō)的，百度的域名到期。要印證這個(gè)說(shuō)法，很簡(jiǎn)單。國內知名的域名注冊商萬(wàn)網(wǎng)的whois查詢(xún)程序有一個(gè)緩存，具體緩存多長(cháng)時(shí)間我不知道，但肯定不短。通過(guò)這個(gè)機制，我們可以查看百度出事前的whois緩存，baidu.com最后修改的時(shí)間是2008年12月3號，到期日期是 2014年8月11號。而出事后最后修改的時(shí)間是2010年的1月11號(非CST)。

　　同時(shí)，REGISTER.COM為了避免事態(tài)擴大，還給baidu.com的域名加了幾個(gè)狀態(tài)，clientUpdateProhibited、 clientDeleteProhibited、clientRenewProhibited，直白說(shuō)這幾個(gè)狀態(tài)就是禁止更新這個(gè)域名、禁止刪除這個(gè)域名、禁止這個(gè)域名續費。特別是clientUpdateProhibited，加上后這個(gè)域名別說(shuō)DNS，連whois信息都不允許修改。對于通過(guò)漏洞來(lái)修改域名信息的，這個(gè)方法的確能起到一定的作用，至少黑客一時(shí)半刻是沒(méi)法再改東西了。等REGISTER.COM自身的漏洞修復后，可以把這些狀態(tài)再去掉。

　　截圖說(shuō)明如下：

　　被黑客攻擊前

　　被黑客攻擊后的whois信息

　　至于百度為什么被伊朗黑客盯上，這事還真不清楚。不過(guò)這次事情肯定會(huì )讓國內的域名注冊商們有話(huà)可說(shuō)：看吧，域名放在國外就是不安全。百度也有可能因為這次事情把域名轉回國內(QQ.COM已經(jīng)轉回國內了)。然后一批正在往國外轉移域名的站長(cháng)們又要開(kāi)始猶豫了。轉，還是不轉?這是個(gè)問(wèn)題

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: 百度 漏洞 詳解 域名注冊 DNSPod