日(ri)前(qian)，大眾(zhong)(zhong)點評網(wang)dianping.com域名被劫持(chi)導致(zhi)(zhi)大眾(zhong)(zhong)點評網(wang)訪問(wen)異常事件最終真相曝光，360網(wang)站安全團隊(dui)工程師證實(shi)該(gai)事件原因是由于域名服(fu)務商“新網(wang)”忽(hu)略漏洞導致(zhi)(zhi)，而一個月前(qian)土豆(dou)網(wang)也(ye)因為類似性(xing)質的(de)漏洞而遇到(dao)過域名被劫持(chi)的(de)故障。

2013年6月(yue)17日晚開始，北(bei)京地區用戶訪問(wen)大眾點評網域(yu)名dianping.com的時(shi)候會被跳轉到天貓(mao)的促銷頁面。該訪問(wen)異常狀態(tai)一(yi)直持續到6月(yue)18日凌(ling)晨(chen)才逐(zhu)漸恢復。

根(gen)據(ju)360網(wang)站安全團隊工程(cheng)師提供的(de)線索，本次網(wang)站故障(zhang)是(shi)由于(yu)大眾點評網(wang)的(de)域名服務(wu)商新(xin)網(wang)網(wang)站程(cheng)序(xu)存在漏(lou)洞，導致新(xin)網(wang)的(de)其他注冊(ce)(ce)用戶(hu)可以修改任意新(xin)網(wang)注冊(ce)(ce)域名的(de)IP指(zhi)向。

該(gai)漏(lou)(lou)(lou)洞(dong)在6月12日被白帽子(zi)工(gong)程師Finger提交到(dao)漏(lou)(lou)(lou)洞(dong)報告平(ping)臺烏云網(wang)站上(shang)，并通知了(le)新網(wang)；但由于未(wei)知原(yuan)因，新網(wang)方(fang)面(mian)并未(wei)受理該(gai)漏(lou)(lou)(lou)洞(dong)。漏(lou)(lou)(lou)洞(dong)提交后的(de)第(di)五天，即故障(zhang)發生(sheng)的(de)當(dang)天（6月17日），該(gai)漏(lou)(lou)(lou)洞(dong)由于沒有廠(chang)商受理而自動(dong)進(jin)入(ru)了(le)公布狀態(tai)，整(zheng)個漏(lou)(lou)(lou)洞(dong)的(de)細節開始對公眾呈現。

該漏洞利用(yong)了一個新網管理(li)系(xi)統下的cookie驗證缺乏的bug，讓攻擊者(zhe)獲得了更改dianping.com域名A記錄的權限(xian)，以及更改該域名在新網的登(deng)陸(lu)密碼等多種權限(xian)。

根據(ju)大眾點評網系統(tong)運維工程師介紹(shao)，攻擊(ji)者(zhe)一(yi)方面利(li)用漏洞更改了(le)dianping.com的Name Server記(ji)錄，另一(yi)方面也同時(shi)更改了(le)點評的域(yu)名賬號密碼(ma)。

17日晚發現(xian)問題時(shi)，由于聯系新網客服未(wei)果，點評(ping)網工(gong)程(cheng)師(shi)一時(shi)難以進(jin)入(ru)系統進(jin)行NS記錄(lu)的修復。隨(sui)即，點評(ping)網工(gong)程(cheng)師(shi)利用烏云上披露的漏洞細節(jie)，采用同(tong)樣的辦法hack進(jin)入(ru)新網的管理后臺，恢復了(le)dianping.com的NS記錄(lu)，并(bing)通過關(guan)系找到新網內部(bu)高(gao)層，將域名臨時(shi)設置(zhi)為禁止更新。

6月18日一早，新網組織技(ji)術(shu)人員對漏洞進行修(xiu)復，到(dao)中午左右完(wan)成修(xiu)復。

就在一(yi)個月(yue)之前，土豆(dou)網也因(yin)為類似(si)性質(zhi)的漏洞而遇到(dao)過(guo)域名被劫持的故障，該(gai)漏洞在5月(yue)11日由白帽子工程師(shi)陳(chen)再勝報告(gao)在烏(wu)云網站(zhan)上。