从上周日开始,中国境内的Chrome和IE用户报告访问嵌入Facebook Connect脚本的网站会自动定向到开源网站wpkg.org和旅游网站ptraveler.com。到了周二,域名投毒力度显然加大了,几乎任何浏览器(Tor浏览器除外)访问境外网站都会被重定向到wpkg.org。类似百度脚本在国内的流行度,Facebook脚本在国外也被广泛使用,有少许影响力的网站多会嵌入Facebook脚本。上个月大炮劫持了百度脚本发动攻击,这个月它投毒了connect.facebook.net的域名解析,wpkg.org则无辜中枪,这一策略早在今年初就被使用。路透社报道称,wpkg项目首席开发者Tomasz Chmielewski表示他们不清楚为什么来自中国的流量会被重定向到他们的网站。这看起来不是一个事故,而是有意为之,整个DNS投毒已经持续了3天。为了避免重定向,用户可能需要修改Hosts,使用VPN,使用NoScript扩展或adblocker屏蔽脚本,或Tor浏览器。
via Solidot
没有评论:
发表评论