security

RSS的一次被黑经历

Sunday, December 4th, 2005 | Chitchat on IT | 5 Comments

Hopesome上周在播客宝典上介绍了国外一个播客的RSS被人劫持的案例，其实RSS的被黑事件我也经历过，是发生在RSS加油站这个blog上，RSS的指向错误，从原来的feed被转成指向365key的美女tag下的feed。吕欣欣曾经在他的blog上大致说明过当时的情况。因为看到Hopesome的那篇blog，所以也想再说说这次事件。

关于上次的RSS被黑事件，因为正逢网志年会，所以顺便也请教了一些技术高手，但似乎我依然没有得到答案：RSS到底是在哪一个过程中如何出了问题？

RSS加油站使用的是经过Feedsky处理过的feed，首先是一位读者scavin向我们指出feed被黑了，于是我首先想到的是Feedsky的帐户被黑，而且查看了feed源，内容是正常的，于是马上找了吕欣欣，但后来很快就发现原来不止Feedsky，连一个基本没有公开的Feedburner处理过的Feed也出了同样的问题。Feedsky的技术人员尝试手工同步源数据后，似乎问题就解决了，feed来源变回了原来的blog的feed。而Feedburner由于未进行手工强制同步，依然还是有问题的数据源。

显然，问题是出在RSS加油站，但问题出在哪一步呢？有人猜测是blogbeta的DNS被黑，那为什么源feed的指向没有被改，更重要的是为什么又会在我们手工同步数据后就马上恢复呢？为什么Feedsky与Feedburner读取的内容源都被修改到错误的指向，而同时直接查看内容源却是一切正常？不知道是否有通晓RSS的技术高手能够解答我们心中的这个疑惑。

随着RSS的普及，必然会出现越来越多的技术问题，像我们所经历的RSS被黑、Hopesome所介绍的劫持、趋势科技所提出的蠕虫攻击、以及RSS中的恶意代码漏洞等等，当然，正象吕欣欣所说的那样，我们不会向恶势力低头，我们也相信会有更多的技术来保护RSS，让它能得到健康的发展。

Tags: RSS, security