【iThome】微軟、Google及Paypal在羅馬尼亞的網域被挾持

[pchappy]

本周三（11/28）傳出Google、微軟及Paypal等知名網站在羅馬尼亞的網域被挾持，駭客將連至這些網站的流量導至設於荷蘭的伺服器，資安業者卡巴斯基實驗室（Kaspersky Lab）認為可能是羅馬尼亞當地的頂級網域名稱註冊機構被駭所致。

被駭客挾持的羅馬尼亞網域相當多，包括了google.ro、yahoo.ro、microsoft.ro、paypal.ro、kaspersky.ro、windows.ro與hotmail.ro等知名網站，駭客將上述網站的流量導至另一個網站，該站顯示著類比電視收播後會出現的彩色檢驗圖。自稱MCA_CRB，是來自阿爾及利亞的駭客。

卡巴斯基實驗室資深安全研究人員Stefan Tanase表示，如果駭客不只想玷汙這些知名的網站，而是導向釣魚網路，那麼情況可能會更糟糕。Tanase說，他原本懷疑媒體對此事的報導是否真實，因為要駭進像Google這麼大的網站幾乎是不可能的，也許是羅馬尼亞頂級網域名稱註冊機構（RoTLD）被駭、或是Google及Yahoo等業者的RoTLD帳號被盜用，還是羅馬尼亞的ISP業者受到DNS下毒（poisoning）攻擊。

經過分析後，Tanase認為此次的意外最有可能的原因是RoTLD被駭所引起的，惟RoTLD迄今尚未發表任何聲明。（編譯/陳曉莉）

原文網址:iThome