Websense Security Labs警示指出:ICANN(國際網域名稱與位址管理機構)和IANA(各項網際網路通信協定參數的總註冊中心)官方網站,遭到來自土耳其自稱為「NetDevilz」的駭客團體入侵。ICANN和IANA主要負責的有IP位置分享、協定代碼分配、通用域名、國碼最高層級DNS管理以及根域名伺服器管理功能等範疇。NetDevilz跟之前許多遭駭網域列表中Zone-H Attack Archive所示為同一批駭客團體。
ICANN和IANA官方網站遭受入侵並留下下列訊息:「You think that you control the domains but you don’t!Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha :) (Lovable Turkish hackers group)」。相關訊息請參考:http://securitylabs.websense.com/content/Blogs/3118.aspx及http://ddanchev.blogspot.com/2008/06/icann-and-ianas-domain-names-hijacked.html。
Websense台灣區技術經理林秉忠表示,這事件意味著,任何有信譽及值得信賴的網站皆有可能被轉變成惡意網站並成為進一步攻擊的跳板。傳統的網域及IP架構技術,已經無法防範web 2.0的各種安全威脅。因此建議企業採用以內容基礎,並具有即時安全掃描功能的網路安全解決方案,以防範公司資料外洩並避免任何透過網路攻擊的威脅。身為網頁過濾、訊息及資料保護技術的領導廠商,Websense的解決方案可全方位防護並避免企業遭受來自外部與內部的電腦安全威脅。
欲見更詳細的資料請參考:http://securitylabs.websense.com/content/Alerts/3119.aspx