ICANN關(guān)于近期域名安全威脅問(wèn)題的說(shuō)明

翻譯：Francy （王昱人） 校對(duì)：sz1961sy（沈陽(yáng)）

ICANN最近成為（駭客）網(wǎng)上攻擊的目 標(biāo)。本聲明提供了那些攻擊的更多情況以及ICANN對(duì)（駭客）攻擊的回應(yīng)。據(jù)廣為報(bào)道的消息說(shuō)，包括icann.com、iana.com在內(nèi)的許多域名 最近被指向到其他DNS服務(wù)器上，其結(jié)果導(dǎo)致瀏覽者被引導(dǎo)去（駭客）攻擊者指向的域名訪問(wèn)、即他們的網(wǎng)站。

這些受到錯(cuò)誤引導(dǎo)的域名，icann.com、iana.com，僅僅作為ICANN和IANA主網(wǎng)站的鏡像指向而己。ICANN和IANA兩個(gè)機(jī)構(gòu)的網(wǎng)站主域名www.icann.org 和www.iana.org 并未受到影響。

此次icann.com、iana.com兩個(gè)域名的DNS被修改指向的結(jié)果，是由于ICANN的注冊(cè)商的注冊(cè)系統(tǒng)受到攻擊所致。這家注冊(cè)商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面、絕密的安全報(bào)告。

據(jù)分析，這次（駭客）攻擊是很老道，他們采用從社區(qū)和技術(shù)兩方面相互配合下手的技巧，只是效果有限和不太明顯。我們一經(jīng)發(fā)現(xiàn)DNS重新被指向現(xiàn)象、在20分鐘之內(nèi)便將其恢復(fù)正常；當(dāng)然，全球互聯(lián)網(wǎng)恢復(fù)正常訪問(wèn)最長(zhǎng)不超過(guò)48小時(shí)。

ICANN認(rèn)為，汲取這次事件經(jīng)驗(yàn)教訓(xùn)、將采取新的安全措施確保今后不再出現(xiàn)同樣情況。ICANN的“安全與穩(wěn)定咨詢委員會(huì)（SSAC）”正在研究，將這次（駭客）通過(guò)注冊(cè)商進(jìn)入域名的注冊(cè)系統(tǒng)攻擊事件列入優(yōu)先研究課題，把研究成果循正常途徑加以利用。

在 與這次攻擊不相關(guān)的事件幾天之后，（駭客）攻擊者采用了一個(gè)最新開(kāi)發(fā)的程序?qū)CANN的博客系統(tǒng)進(jìn)行攻擊，ICANN的博客系統(tǒng)是由廣為流行博客軟件 Wordpress制作的。不過(guò)，這次（駭客）攻擊立刻被我們的監(jiān)控程序發(fā)現(xiàn)，而把ICANN的網(wǎng)站博客系統(tǒng)斷開(kāi)。分析指出這是一次程序自動(dòng)的攻擊?，F(xiàn)在 ICANN網(wǎng)站的博客系統(tǒng)已經(jīng)被修復(fù)，除了上述監(jiān)控程序執(zhí)行功能時(shí)消失的博客內(nèi)容外，ICANN博客內(nèi)容沒(méi)有受到更多的影響。

ICANN對(duì)（駭客）攻擊的回應(yīng)是，展開(kāi)了內(nèi)部現(xiàn)有安全流程的檢查和進(jìn)行必要的改進(jìn)，吸取本次事件的經(jīng)驗(yàn)教訓(xùn)。有關(guān)上述兩次事件的全面報(bào)告書(shū)已經(jīng)提交給相關(guān)執(zhí)法機(jī)構(gòu)。

ICANN

3 July 2008

http://www.icann.org/en/announcements/announcement-03jul08-en.htm