安全問題反饋平臺(tái)烏云(wooyun.org)今日通過微博發(fā)布消息稱,萬(wàn)網(wǎng)存在安全漏洞可導(dǎo)致注冊(cè)域名被惡意劫持。
烏云在微博中表示,“近期萬(wàn)網(wǎng)被證明存在安全漏洞,惡意用戶可以任意劫持在萬(wàn)網(wǎng)注冊(cè)的域名,在萬(wàn)網(wǎng)徹底修復(fù)漏洞之前建議各位站長(zhǎng)和企業(yè)添加對(duì)域名的監(jiān)控”。
實(shí)際上,烏云就是這一漏洞的受害者。據(jù)烏云微博透露,這一漏洞的存在導(dǎo)致烏云遭受攻擊,“并且一段時(shí)間內(nèi)無(wú)法訪問且造成了實(shí)際的權(quán)益損失”。烏云官方進(jìn)一步表示,作為萬(wàn)網(wǎng)用戶將保留起訴的權(quán)利。
對(duì)此,律師趙占領(lǐng)指出:如果是自身存在漏洞而不是用戶原因?qū)е掠蛎唤俪,萬(wàn)網(wǎng)應(yīng)該向用戶賠償損失。否則,用戶可以通過法律途徑追究萬(wàn)網(wǎng)責(zé)任。