睡蓮‧池水間

　　新浪科技訊 1月8日下午消息，針對今日大量站長反映論壇無法進入懷疑Discuz！遭遇黑客攻擊一事，康盛創想剛剛發布公告，稱原因是Discuz.net所屬域名服務商出現漏洞，引起黑客攻擊，從而造成論壇無法正常訪問。

　　今日有大量站長反應自己論壇無法進入，且頁面顯示有『Hacked by ring04h, just for fun!』字樣，有用戶猜測該問題由Discuz7.0軟件存在漏洞造成。對於此康盛創想相關技術人員進行排查，並稱此次安全問題由域名劫持造成，Discuz! 各版本軟件代碼在安全上並無問題。

　　康盛創想認為此次事件是一次嚴重的、惡意的攻擊性行為，其行為已經超出了一個從事安全技術的人員的道德範疇和職業操守。對此，康盛創想稱保留了所有可能成為犯罪舉証的日志等資料，並移送司法部門進行處理。

　　以下為其公告全文：

　　各位用戶及站長：

2009年1月8日 11 時 38 分，我們接到部分站長反映自己的論壇突然無法進入，且頁面顯示有『Hacked by ring04h, just for fun!』字樣。出于對廣大用戶的負責，我們立即組織技術人員對論壇程式進行安全排查，而所有排查結果均表明程式無任何問題。與此同時，我們注意到，站點 customer.discuz.net 域名被劫持，指向一台未知的伺服器(203.86.236.236)。

Customer 站點是 Discuz！用於發送論壇補丁和安全補丁通知的緊急介面。黑客首先利用 Discuz.net所屬的域名服務商的漏洞，登陸並修改了customer 的域名位址，並事先寫好了一段攻擊代碼存放在一台伺服器上。在此期間，若站長登陸進入論壇後台首頁時，由於論壇通知伺服器的域名被劫持到新伺服器上，從而使得攻擊代碼實現運行，並模仿站長的身份，提交並修改了論壇的SEO設置。從而造成論壇無法正常訪問，形成域名劫持不能訪問的現象。

對此，我們迅速聯繫了該域名服務商，盡快將域名的位址進行了修正。中午12點15分，我們發布了應急修正的解決方案，從而避免了域名劫持事件在更大範圍內擴散。

對使用Discuz!的論壇而言，如果站長在該時間段內（約一個多小時內）訪問過後台，將有可能導致域名劫持後台被攻擊者修改的現象，並導致不能訪問並出現非法攻擊頁面的字樣，但是，目前判定該攻擊不會涉及影響到論壇的資料。

目前，涉及到被影響的網站可選擇直接訪問後台管理程式 admincp.php，然後修改論壇的SEO設置即可。 同時，官方論壇已經發布解決方案產品包。

域名是互聯網基礎服務，本次安全問題系由域名劫持造成，Discuz! 各版本軟件代碼在安全上並無問題，故 Discuz! 官方除了發布恢復方法及恢復工具以外並沒有新的補丁發布。

對於此次事件，我們認為是一次嚴重的、惡意的攻擊性行為，其行為已經超出了一個從事安全技術的人員的道德範疇和職業操守。對此，我們保留了所有可能成為犯罪舉証的日志等資料，並移送司法部門進行處理！

　　康盛創想　2009年1月8日