(这条文章已经被阅读了 298 次) 时间:2000-11-09 16:09:16 来源:林兴陆 (lin) 原创-IT
小故事(上)
在 dotCOM 时代,在一个计算机房里,有三个年轻人,他们正谋划着某件事情…
ALan:这个域名不错啊,这个 internet.net(举例) ;
Eric:看看他们用哪个服务商注册的,要是 Network Solution(举例) ,马上让 Henry 解决 ;
Henry:好,用 whois 查出了结果…
三个人露出阴阴的笑脸,他们看到的预期的结果,他们的计划是否将会得逞?他们的计划是什么?或许,你已经知道他们在想些什么了吧?没错,他们正准备劫持这个域名!
先天性的漏洞
据不完全正确数字统计,从 Network Solution 域名注册机构劫持的域名,一年达 N 位数字之多。
这种情况的发生,源于先天性的漏洞:电子邮件。这可能是目前几乎不可能完全解决的头号大问题之一。Post Office Protocol – Version3(简称POP3) 于 1988 正式推出至今,经历了无数次的更新换代,比如支持安全鉴别技术、应用 MD5 加密算法、数字签名等等,今天却依然有人还使用着其 POP2 。
域名被劫持与电子邮件有什么关系呢?在 Network Solution 域名注册机构使用几种手段进行身份确认(MAIL-FROM、CRYPT-PW、PGP),其中 E-Mail 回复最为常用,想修改自己的域名易如反掌,通常只需回复个邮件等待24至48小时数据将全面更新。这就是导致域名丢失的最大漏洞。
很多人在他们的服务器上,考虑并安装了各种安全保护措施,比如为 Unix 或 NT 服务器打无数的补丁,甚至加防火墙软硬件等,唯 E-Mail 这个先天性的漏洞很少人关注,这不是给黑客留后门是什么?
Network Solution 域名注册机提供的 CRYPT-PW 服务是被劫持了相当数量的域名后才新增的功能,显然这是一种比常用的 E-Mail 回复确认更可行的方式,但由于全世界的域名多不甚数,想一次补上这个漏洞是不可能的。
小故事(下)
Henry 用 whois 查出的域名注册机构是 Network Solution 后,跟随着他一步步的查出域名所有人邮件、主机等相关信息,开始通过他那台破 x86 的主机 Telnet 到一台免费的 Unix 主机上,执行他那用C写的速度相当高的攻击程序。
Eric 每次想到邮件都认为 Henry 能搞定的原因,是因为 Henry 拥有的一份很了不起的字典档,Eric 称这或许是每个黑客都盼望有的一份字典档了吧。
个人资料:Henry – 1987在大学的计算机系,开始发烧的热爱研究 Unix 操作系统,并成功的拿到了系统的最高权限(通过破解),学校后来请其当系统管理员,有了这种有条的条件,他开始琢磨整理起他的那份字典档。人们最常用的密码?除了生日、姓名、爱人的姓名或生日等当密码外,也常用到诸如学号等等,而这些资源的引入,很大的关系与这些账号的来源相关。
ALan 开始在写着他的程序, Eric 在他的机器上打开无数浏览器窗口,而 Henry 也在喝着他的咖啡的同时,一边与网友聊天。不久,Henry 收到来自他编的程序的提示,密码已经成功破解!他们可以上去试图修改域名信息,于是三个人又集中在一起,轻易的从Network Solution 将域名信息修改,等待着 MAIL-FROM 回来的信,回一个确认,收到第二封确认信,此时算是大功告成。
24小时后,当 Henry 再次用 whois 命运查看域名信息的时候,他们高兴的笑了,域名劫持成功!
另一边,这个域名的所有者,可能还没察觉到自己的域名被劫持,只是无情的 DNS 缓存慢慢的,过期了,邮件进不来了,域名也进不去了,主机当然没有被劫持,只是热门的域名已经再也打不到自己的主页。该方的技术人员和每个被劫持域名的技术人员一样,域名是否费用到期?不可能没通知吧,只是当他们也 whois 一次的时候,发现 DNS 服务器以及一些信息,已经属他人所有。
如果没有猜错,当时国内最大的免费邮件提供商 163.net 的域名被改 DNS 也属同类情况,近期 internet.net 的域名被国际知名的软件下载站点奶牛基地 tucows.com 劫持,想打官司都要经过两个国家,而且只能是以”协商”的口气去谈。其他一些热门的域名被劫持新闻,在海外的新闻频频报道同类消息,一些不知名的网站域名被劫持,也很常见了。
劫持互联网 - 域名篇 - 猛小蛇 - 2000-11-09 16:35:25
这样的东东蛮有意思,多写一些这样的,小林!
Re:劫持互联网 - 域名篇 - lin - 2000-11-09 17:27:25
纯属杂念,杂念。
Re:劫持互联网 - 域名篇 - 猛小蛇 - 2000-11-09 17:30:47
张小丑在32层晴朗处,你下来看看?
Re:劫持互联网 - 域名篇 - lin - 2000-11-09 17:48:04
还在吗?我下去了,左边右边?