6月18日讯,昨日晚间,大众点评网域名出现异常,访问官网域名dianping.com后出现故障并跳转至天猫的“6.18”大促页面,对此,大众点评官方回应,因域名解析服务商“新网”出现“域名劫持”系统漏洞导致大众点评域名指向出现错误。
昨日晚间23时左右,不少网友表示大众点评官网无法打开。访问官网域名dianping.com后跳出提示框,提示框写着“hacked by Helen”的字样并留下了一个QQ号。提示框后,网站*终跳转至天猫的“6.18”大促页面。在同一时间,大众点评的App也无法刷新。
对此,大众点评官方微博称,“因域名注册商出现系统漏洞,导致大众点评域名指向出现错误,这不会对用户造成任何信息安全方面的影响,广大用户可以放心。目前我们正努力联系域名注册商尽快修复他们的系统漏洞,以便尽快恢复大众点评的服务。”。
而大众点评网系统架构师新浪认证微博 @DP王宏 则发表微博称,“大众点评的域名注册商就是新网,真不知道该说什么好,人家白帽子早就爆出漏洞,你们根本没响应,结果导致我们躺中,还不知道今天有多少人遭殃!!!”并附上了乌云漏洞报告平台的链接。
原来,乌云漏洞报告平台早就发现了新网“域名劫持”漏洞,在6月12日就向新网提交了“新网其实还可以劫持域名”的漏洞报告,并指出该漏洞危害级别达到“高”等级。不过,新网在6月17日对该漏洞的回应是“无影响厂商忽略”。
目前,域名dianping.com已可访问。
本文来自互联网用户投稿,不代表易名科技立场,如有异议可发邮件至editor@ename.com申诉。
闽公网安备 35020302000714号
参与评论
加载更多