巴基斯坦域名商解释被黑事件 称漏洞已修复

来源:岁月联盟 编辑:exp 时间:2012-11-29
上周末黑客对巴基斯坦的域名供应商PKNIC旗下300多家网站进行了域名方面的攻击,令这些网站无法访问,其中包括巴基斯坦的Ebay、苹果、雅虎、谷歌等,域名都以.pk后缀结尾。当时PKNIC没有对这起攻击事件发表任何评论,不过今天PKNIC终于出面向其客户解释了缘由。 PKNIC表示,在11月23日周五时,有4个用户账号由于安全漏洞问题被攻破。不过用户数据均未遭到破坏,而且服务器也没有被黑。目前这一漏洞已经修复,4个受影响的DNS账户也已恢复正常。 “我们对服务器和客户数据的安全问题是非常重视的,这次按照我们的惯例,对数年来遭遇的各种漏洞攻击进行研究和分析,在加强系统安全性的升级过程中,特别针对SQL资料隐码攻击,安装了更为复杂的系统。”PKNIC的执行总裁Asha Niscar说。 “不过由于某些疏忽,在安装和调试过程中,我们的系统出现了新漏洞,正是近期被利用的漏洞。所以,除了对整个网站和系统进行全面盘查之外,我们还将系统还原至原来的版本,替换遭遇漏洞袭击的算法更为复杂的新系统。” PKNIC同时还表示他们并不是唯一遭到此类攻击的企业,另外向媒体透露了许多近期遭此攻击的互联网企业,包括Linkedin、Twitter等,Nasir说PKNIC遭遇攻击应该是在这些企业之后。他还表示,PKNIC即将进行一项BUG奖励项目,给予找到系统漏洞的人以奖励。 “在修复工作完成之后,我们对我们自己站点的安全性很有信心,并且也意识到了对黑客攻击保持警觉的重要性。”Nasir说,“PKNIC预备执行新方案,我们打算邀请一些黑客技术人员帮助测试我们系统的安全性。很快我们就会公布对这些开发者和黑客的奖励计划。毕竟先前就已经有公司在这么做了,比如谷歌的Chrome产品。”