¿Baidu ha sido pirateado antes? ¿Qué está sucediendo?
A partir de las 7 en punto del 12 de enero, Baidu, el motor de búsqueda más grande de China, fue atacado por piratas informáticos y no se pudo acceder a él normalmente durante mucho tiempo. Según el análisis realizado por los expertos antivirus de Rising, se sospecha que los piratas informáticos que atacaron a Baidu esta vez son extranjeros y utilizaron la manipulación de registros DNS.
Se entiende que este es el ataque de piratas informáticos más duradero y grave que Baidu ha encontrado desde su creación. Cuando los internautas visiten Baidu, serán dirigidos a una dirección IP en los Países Bajos, que es de su propiedad. Por Baidu no se puede acceder a todos los subdominios normalmente.
Los expertos en antivirus de Rising dijeron que la causa principal de este ataque es que la seguridad de los servidores de administración DNS para los nombres de dominio de Internet no ha recibido la debida atención. En la actualidad, la mayoría de los nombres de dominio tienen riesgos de seguridad similares, lo que hace que DNS tenga muchos riesgos de seguridad. En este incidente, los piratas informáticos eludieron la propia protección de seguridad de Baidu y atacaron el servidor de administración de DNS, lo que provocó graves consecuencias del ataque.
Al igual que en el ataque a Baidu, el sitio web Twitter (Weibo) también fue atacado por el mismo hacker el 18 de diciembre de 2009. Su página de inicio fue manipulada una vez y los métodos de piratería y la inaccesibilidad son consistentes con esta época.
Los crecientes expertos en antivirus recuerdan a las principales empresas de Internet y agencias de administración de nombres de dominio relacionadas que tomen las siguientes medidas para prevenirlos: 1. Utilice un servidor DNS seguro y confiable para administrar sus propios nombres de dominio y preste atención. para realizar un seguimiento de la información sobre vulnerabilidades relacionadas con DNS, actualizar los parches más recientes y reforzar el servidor. 2. Proteja la seguridad de su información confidencial importante y evite el robo de derechos de administración de nombres de dominio.