安全問題反饋平臺烏云(wooyun.org)今日通過微博發(fā)布消息稱,萬網存在安全漏洞可導致注冊域名被惡意劫持。
烏云在微博中表示,“近期萬網被證明存在安全漏洞,惡意用戶可以任意劫持在萬網注冊的域名,在萬網徹底修復漏洞之前建議各位站長和企業(yè)添加對域名的監(jiān)控”。
實際上,烏云就是這一漏洞的受害者。據(jù)烏云微博透露,這一漏洞的存在導致烏云遭受攻擊,“并且一段時間內無法訪問且造成了實際的權益損失”。烏云官方進一步表示,作為萬網用戶將保留起訴的權利。
對此,律師趙占領指出:如果是自身存在漏洞而不是用戶原因導致域名被劫持,萬網應該向用戶賠償損失。否則,用戶可以通過法律途徑追究萬網責任。