台灣MSN首頁又被hack?

雖然是昨天9/6(四)的新聞, 但是稍晚台灣MSN已表示解決了.. 怎麼今天連進去, 還是被轉址?



雖然這名駭客表示, 轉址目的只是一種安全漏洞提醒, 不過文中也建議大家改用linux.

不過看到台灣微軟的回應, 竟然說從http://tw.msn.com/ 連入的用戶, 應該不會受到影響?

那這是什麼?

從http://tw.msn.com/登入後, 任點一項新聞..


馬上就被轉址了~

微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件，微軟在傍晚表示問題已經排除。

微軟線上服務品牌MSN的台灣首頁，發生遭駭客轉址事件，使用者今天若嘗試由網址www.msn.com.tw連結MSN首頁，便可能被轉址至www.julianhaight.com/msnhack.html#。署名為Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事，但他在該網頁上呼籲網友不要依賴微軟的資安服務，還不忘鼓勵網友嘗試Linux。

Julian在網站上解釋轉址手法。他表示，微軟可能是在設定域名系統(DNS)時，把網址錯打成一個不存在的網域名稱，他發現後便順勢申請了這個原本不存在的網址，導致連至該DNS網址的使用者，皆會被轉址到他的網頁。他同時引用微軟向TWNIC註冊的DNS資訊表示，由於微軟同時設定了五組DNS主機位址，但僅有一個網址設定錯誤，因此並非所有今日連上www.msn.com.tw網址的使用者，都會被轉址到該網頁。
值得注意的是，雖然駭客聲稱已控制msn.com.tw的五分之一流量，但台灣微軟似乎並未掌握到此一狀況。

微軟線上服務事業群行銷經理鍾婉珍表示，並未特別留意到首頁遭轉址的狀況，不過同時表示該問題應已修復。

對於駭客的犯案手法並質疑微軟DNS設定打錯字一事，鍾婉珍則說，MSN首頁系統主機在美國，並由微軟美國技術人員負責維運，詳細狀況她尚難立刻回覆，但她坦言最近的確有收到美國總公司通知台灣MSN，近日將進行DNS設定更動，但對於是否與此次事件有關，她表示詳情台灣方面暫時無法提供答案。

不過微軟認為此事件受影響的用戶應該不多。鍾婉珍解釋，由於去年起MSN已改由tw.msn.com作為台灣區首頁的官方網址，目前使用者多半由新網址連入，她認為由舊網址連入的用戶較少，影響層面應不大。

這並非微軟旗下網站首次出紕漏。今年七月時，微軟英國網站便傳出遭駭客入侵，網站內容遭置換的事件。此次事件雖非網站被入侵，但也可能令微軟網站維運的安全性、乃至該公司近來極力投入資安領域的行動，面臨質疑。

新聞來源 : 台灣MSN首頁遭轉址

相關文章 :