亞馬遜被劫持！2小時內被盜15萬美元

周二上午，亞馬遜在其雲服務IP地址上失去了兩個小時的控制權，因為黑客利用一個已知的互聯網協議漏洞，將其流量導向了「盜賊地址」（rogue destinations）。通過破壞亞馬遜的域名分析服務，黑客偽裝成加密貨幣網站MyEtherWallet.com，從不知情的終端用戶那裡竊取了大約15萬美元的數字硬幣。另外，他們還可能會把目標轉向亞馬遜的其他客戶。

甲骨文旗下的互聯網情報部門Twitter上發文稱，這起事件發生在加州時間早上6點左右，大約有1300個IP地址被劫持。據了解，這種惡意重定向是由總部位於俄亥俄州哥倫布市的大型互聯網服務提供商eNet的欺詐性路由（fraudulent routes）引起的。

eNet的公告導致Hurricane Electric（一家領先的互聯網骨幹網和主機託管商）、Hurricane Electric的客戶以及其他網路用戶在未經授權的路由上發送流量。而被劫持的1300個IP地址屬於Route 53，亞馬遜的域名系統服務。

亞馬遜的發言人在一份聲明中寫道：「不管是AWS還是Route 53，均未遭到黑客攻擊或破壞，而是一個上游的互聯網服務提供商（ISP）遭到了黑客的攻擊，隨後黑客利用這個提供商向其他網路發布了Route 53的子集。而這些網路並不知道問題的存在，所以接受了公告，並錯誤地將一個客戶域名的一小部門流量定向到了該惡意地址。」

eNet沒有立即回應置評請求。

另外，這一事件是最新涉及邊界網關協議（BGP）的事件，一項網路運營商用來交換大量互聯網流量的技術規範。儘管BGP在處理大量數據方面起著至關重要的作用，但它在很大程度上仍然依賴於互聯網上的口碑營銷，來自那些被認為是值得信賴的參與者。目前像亞馬遜這樣流量被劫持的企業暫時還沒有有效的技術手段來阻止此類攻擊。

2013年，黑客曾多次劫持了大量的互聯網流量，這可能是一場測試。去年的兩次事故中，來自美國巨頭公司的流量被懷疑故意通過俄羅斯的伺服器進行了路由。Visa、萬事達和賽門鐵克等公司的流量在4月份的第一起事件中被重新路由，而谷歌、Facebook、蘋果和微軟的流量在8個月後的另一場BGP事件中受到了影響。

安全研究員Kevin Beaumont在一篇博客中表示，周二的事件也可能與俄羅斯有關係，因為MyEtherWallet流量被重定向到該國的伺服器。這種重定向是通過將亞馬遜域名系統解析器的流量重新路由到由Equinix在芝加哥託管的伺服器進行的，該伺服器執行了中間人攻擊。MyEtherWalle的發言人表示，這次劫持會把終端用戶發送到一個釣魚網站。而現在這個加密貨幣論壇的參與者似乎也在對這個騙局網站進行討論。

Equinix發言人在一份聲明中寫道：「此次事件中使用的伺服器不是Equinix伺服器，而是部署在其芝加哥IBX數據中心的客戶設備。Equinix的主要業務是為全球200個數據中心內的9800個客戶提供空間、電力和安全互聯環境。我們通常不會幹涉或者控制我們的客戶以及我們客戶的客戶對其設備所做的事情。「

黑客設法從MyEtherWallet用戶那裡竊取大約150,000美元的貨幣，這很可能是因為該釣魚網站使用了一個偽造的HTTPS證書，該證書要求最終用戶點擊瀏覽器的警告。儘管如此，Beaumont報道稱，黑客的錢包里已經包含了大約1700萬美元的數字硬幣，這表明在周二的攻擊之前，負責此次攻擊的黑客已經擁有了大量的資源。

與進行攻擊的資源和難度相比，這個小小的回報讓人們人們紛紛猜想，MyEtherWallet並不是唯一的目標。

「對這種規模的攻擊需要訪問BGP路由器，它是主要的ISP和真正的用於處理巨大的DNS流量的計算資源，」Beaumont寫道。「當他們擁有如此高的訪問許可權時，MyEtherWallet.com似乎不可能是唯一的目標。」

本文來自雲有料，創業家系授權發布，略經編輯修改，版權歸作者所有，內容僅代表作者獨立觀點。[ 下載創業家APP，讀懂中國最賺錢的7000種生意 ]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！