黑客利用DNS劫持损坏Linux.org

[注：文章为电子邮件安全专家Softnext守内安编译]

上周，Linux.org网站遭到DNS劫持，攻击者暴露了相关的注册商帐户并更改了DNS设置。

攻击者几次更改了置换的页面，他们以令人遗憾的方式抗议新的Linux核心开发人员行为准则，透过种族辱骂和不雅的个人形象。

置换页面还包括链接和被认为受攻击者控制的Twitter帐户（@kitlol5）。

操作Twitter帐户的人发布了一个截屏，显示他们可以访问显然拥有linux.org的Michelle McLagan的Network Solutions帐户，并修改了DNS设置。

其中一位Linux.org管理员在Reddit上写道：『今天晚上有人进入我合作伙伴的netsol帐户，并将linux.org DNS指向他们自己的cloudflare帐户。没有触及生产环境（web/db）。DNS只是指向另一个盒子。』

『她正在与netsol合作以证明所有权等等。我们希望事情能在早上得到解决。』

黑客没有访问托管Linux.org的服务器，用户数据没有被入侵。

如何防止这种事件发生？

管理员应为其帐户启用多重验证（MFA）。

Linux.org管理员补充说：『我认为这是公开的whois信息没有与MFA结合所导致』

『总有一件事 - 他们找到了最薄弱的环节并利用』

事件发生后，管理员已在所有帐户上启用MFA。

国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关，对邮件进行加密、归档、审计管理，防病毒，层层过滤邮件威胁，降低企业被入侵风险。

Softnext守内安

微信号：Softnext