阅收藏：国外网站被大规模定向到wpkg.org

从上周日开始，中国境内的Chrome和IE用户报告访问嵌入Facebook Connect脚本的网站会自动定向到开源网站wpkg.org和旅游网站ptraveler.com。到了周二，域名投毒力度显然加大了，几乎任何浏览器（Tor浏览器除外）访问境外网站都会被重定向到wpkg.org。类似百度脚本在国内的流行度，Facebook脚本在国外也被广泛使用，有少许影响力的网站多会嵌入Facebook脚本。上个月大炮劫持了百度脚本发动攻击，这个月它投毒了connect.facebook.net的域名解析，wpkg.org则无辜中枪，这一策略早在今年初就被使用。路透社报道称，wpkg项目首席开发者Tomasz Chmielewski表示他们不清楚为什么来自中国的流量会被重定向到他们的网站。这看起来不是一个事故，而是有意为之，整个DNS投毒已经持续了3天。为了避免重定向，用户可能需要修改Hosts，使用VPN，使用NoScript扩展或adblocker屏蔽脚本，或Tor浏览器。







via Solidot