微軟 MSN 台灣地區首頁今(6)日傳出遭轉址的事件,
微軟在傍晚表示問題已經排除。
微軟線上服務品牌 MSN 的台灣首頁,發生遭駭客轉址事件,使用者今天若嘗試由網址
www.msn.com.tw 連結 MSN 首頁,便可能被轉址至
www.julianhaight.com/msnhack.html#。署名為 Julian 的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟 DNS 設定錯誤的事件做壞事,但他在該網頁上呼籲網友不要依賴微軟的資安服務,還不忘鼓勵網友嘗試
Linux。
Julian 在網站上解釋轉址手法。他表示,微軟可能是在設定域名系統(DNS)時,把網址錯打成一個不存在的網域名稱,他發現後便順勢申請了這個原本不存在的網址,導致連至該 DNS 網址的使用者,皆會被轉址到他的網頁。他同時引用微軟向 TWNIC 註冊的 DNS 資訊表示,由於微軟同時設定了五組 DNS 主機位址,但僅有一個網址設定錯誤,因此並非所有今日連上
www.msn.com.tw 網址的使用者,都會被轉址到該網頁。
值得注意的是,雖然駭客聲稱已控制 msn.com.tw 的五分之一流量,但台灣微軟似乎並未掌握到此一狀況。
微軟線上服務事業群行銷經理鍾婉珍表示,並未特別留意到首頁遭轉址的狀況,不過同時表示該問題應已修復。
對於駭客的犯案手法並質疑微軟 DNS 設定打錯字一事,鍾婉珍則說,MSN 首頁系統主機在美國,並由微軟美國技術人員負責維運,詳細狀況她尚難立刻回覆,但她坦言最近的確有收到美國總公司通知台灣 MSN,近日將進行 DNS 設定更動,但對於是否與此次事件有關,她表示詳情台灣方面暫時無法提供答案。
這並非微軟旗下網站首次出紕漏。今年七月時,微軟英國網站便傳出遭駭客入侵,網站內容遭置換的事件。此次事件雖非網站被入侵,但也可能令微軟網站維運的安全性、乃至該公司近來極力投入資安領域的行動,面臨質疑。
http://taiwan.cnet.com/news/software/0,2000064574,20123305,00.htm
