ICANN和IANA被黑 黑客称管控了所有域名

北京时间6月27日消息，据国外媒体报道，负责管理和协调域名系统和地址的ICANN官方网站遭到土耳其黑客攻击。土耳其黑客小组NetDevilz在昨天早些时候成功篡改了ICANN的主页并在其上留言讥讽ICANN。 
 
  

　　ICANN全称The Internet Corporation for Assigned Names and Numbers（互联网名称与数字地址分配机构），负责管理和协调域名系统(Domain Name System, DNS)。它行使监管和分配全球IP地址及域名的权利，来确保每一个IP地址都是独一无二的，且所有的互联网用户都能够访问到有效的地址，且每个域名都能映射到正确的IP地址上。IANA (Internet Assigned Numbers Authority) ，Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。国际互联网代理成员管理局（IANA）是在国际互联网中使用的IP 地址、域名和许多其它参数的管理机构。

黑客留言页面

　　然而就在昨日，官方域名地址管理机构ICANN和互联网网络号分配机构IANA，均被土耳其黑客小组NetDevilz黑掉。而该黑客小组曾在6月18日劫持了Photobucket的域名。

　　非常有意思的是，在ICANN和IANA的网站被攻破后，黑客小组NetDevilz在黑掉的网站上写道：

　　“你们以为你们控制着域名，不过现在不再是了。大家都知道这样是错误的。我们现在控制着包括ICANN域名在内的所有域名，你不信吗？哈哈：) （可爱的土耳其黑客小组）”

　　据悉，下列域名均被劫持，icann.net， icann.com， iana-servers.com， internetassignednumbersauthority.com， iana.com，如果点击这些域名，则会自动指向到被黑的页面。

　　另外，ICANN和IANA的域名被转向到了Atspace.com，使用的IP是82.197.131.106，也正是他们上次劫持Photobucket使用的IP。

　　NetDevilz黑客小组似乎能够非常有效的劫持任意的域名，他们同时也拒绝向网络犯罪监测站点Zone-H提供具体细节。不过跨站脚本攻击（cross-site scripting）和跨站请求欺骗（cross-site request forgery）漏洞的危害已经开始显现。

　　据悉，ICANN和IANA暂时未对外发表公开声明，不过一件事是显而易见的，如果连ICANN和IANA都失去了对域名的控制权，那么互联网上再不会有什么安全可言。