大众点评网域名劫持事件概述

lion 2013-06-20 234614人围观 ,发现 23 个不明物体 资讯

2013年6月17日晚开始,北京地区用户访问大众点评网域名www.dianping.com的时候会被跳转到天猫的促销页面。该访问异常状态一直持续到6月18日凌晨才逐渐恢复。

根据360网站安全团队工程师向InfoQ提供的线索,本次网站故障是由于大众点评网的域名服务商新网网站程序存在漏洞,导致新网的其他注册用户可以修改任意新网注册域名的IP指向。该漏洞在6月12日被白帽子工程师Finger提交到漏洞报告平台乌云网站上,并通知了新网;但由于未知原因,新网方面并未受理该漏洞。漏洞提交后的第五天,即故障发生的当天(6月17日),该漏洞由于没有厂商受理而自动进入了公布状态,整个漏洞的细节开始对公众呈现。

该漏洞利用了一个新网管理系统下的cookie验证缺乏的bug,让攻击者获得了更改dianping.com域名A记录的权限,以及更改该域名在新网的登陆密码等多种权限。

根据大众点评网系统运维工程师向InfoQ介绍的情况,攻击者一方面利用漏洞更改了dianping.com的Name
Server记录,另一方面也同时更改了点评的域名账号密码。17日晚发现问题时,由于联系新网客服未果,点评网工程师一时难以进入系统进行NS记录的修复。随即,点评网工程师利用乌云上披露的漏洞细节,采用同样的办法hack进入新网的管理后台,恢复了dianping.com的NS记录,并通过关系找到新网内部高层,将域名临时设置为禁止更新。

6月18日一早,新网组织技术人员对漏洞进行修复,到中午左右完成修复。

就在一个月之前,土豆网也因为类似性质的漏洞而遇到过域名被劫持的故障,该漏洞在5月11日由白帽子工程师陈再胜报告在乌云网站上

[感谢lion投递 via infoQ]

相关阅读
大众点评网昨日遭黑,helen否认与其有关

这些评论亮了

  • UIo 回复
    乌云真垃圾,不受理就公布人家漏洞,早晚进局子
    )26( 亮了
  • apple 回复
    随即,点评网工程师利用乌云上披露的漏洞细节,采用同样的办法hack进入新网的管理后台,恢复了dianping.com的NS记录
    这句太搞笑了
    )20( 亮了
  • Master (3级) 回复
    面对着铁窗高声唱出心声吧.. 铁门啊铁窗啊铁锁链 手扶着铁窗我望外边 外边地生活是多么美好啊 何日重返我的家园 条条锁链锁住了我 朋友啊听我唱支歌 歌声有悔也有恨啊 伴随着歌声一起飞 月儿啊弯弯照我心 儿在牢中想母亲 悔恨未听娘的话呀 而今我成了狱中人 月儿啊弯弯照娘心 儿在牢中细思寻 不要只是悔和恨 洗心革面重做人 慈母啊眼中泪水流 儿为娘亲添忧愁 如果有那回头日 甘洒热血报春秋 妈妈呀儿给娘磕个头 月儿啊圆圆照我心 我在狱中想伊人 不知你是否相信我呀 脱胎换骨变新人 月儿啊圆圆照我心 盼望你早出监狱的大门 浪子回头金不换 我等你回来不变心 独白 假如明天来临 假如能得到母亲的原谅 我将插上新生的翅膀 在蓝天白云下展翅高飞 自由的翱翔 假如明天来临 假如能得到朋友的理解 我将荡起生活的双脚 跑到母亲河长江的怀抱
    )19( 亮了
  • softbug (7级) 011101000110100001100001011011... 回复
    1. 这说明,在一个公司里,运维不懂点黑客技术,是很难混的,你只会那点mysql+bash,出去都不好意思说你是做运维的。 运维是人精!
    2. 没有条款规定必须要到乌云网站去领取漏洞。乌云是一个漏洞发布和认领平台。别人不认领,就默许发布吗?是不是可以理解为,我知道怎么黑了你站,你必须要来我这里来,否则我就要公开此漏洞,后果,你懂的。可每个企业的情况不同,怎么能一概而论。知道什么叫后果吗?亲。
    3. 乌云出发点不错,要理解其良苦用心,没事我都会上去看看,关注一下。能有自己相关的漏洞及时处理一下也不是坏事。
    下一个被黑的,会是谁?
    总结:做好自己的,以及如何做好,都需要反思。
    )18( 亮了
  • 乌去 回复
    谁叫你们不给钱我,哥也要赚钱扩大生意额。 有种就不过来认,哥就是要搞你。
    有本事就把哥搞倒吧~~~
    )13( 亮了
发表评论

已有 23 条评论

取消
Loading...
css.php