导读 Linux.org的网页因DNS劫持被篡改,攻击者入侵了相关的注册商账户并篡改了DNS设置。

据报道,攻击者多次更改了被篡改页面

被篡改linux.org社区

被篡改页面还包括链接与据称为攻击者所控制的推特帐户(@kitlol5)。

运营该账户的推特主发布了一张截图显示,他们篡改了DNS设置并入侵了据称拥有linux.org的米歇尔·麦克拉根(MichelleMcLagan)的NetworkSolutions账户。

Linux.org的一名管理员在红迪网上写道,“今晚,有人入侵了我们一个伙伴的netsol账户,并将linux.orgDNX指向其自身的cloudflare账户。生产环境(web/db)不受其影响,DNS仅仅被指向了另一个盒子。”

“她正与netsol合作以证明所有权等……并且我们希望事情能在早上得到解决。”

黑客并未访问托管Linux.org的服务器,用户数据也并未受影响。

如何避免发生此类事件?

管理员账户应当应用多因素验证(MFA)。

Linux.org管理员补充道,“我认为是公开whois信息与未使用多因素认证共同导致了此次事件。”

“通常是这样的――黑客找到了最薄弱的环节,并对此进行利用。”

该事件发生后,管理员在所有账户上应用了多因素身份认证。

原文来自:http://sh.qihoo.com/pc/9b0599d77ffb6a8dd?cota=1&sign=360_e39369d1&refer_scene=so_3

本文地址:https://www.linuxprobe.com/hacker-dnslinux-org.html编辑:坑人小妖精,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/