網站域名棄用后仍隱患無窮

為什么被遺棄的域名危險？對于攻擊者來說，可以訪問敏感的電子郵件或客戶數(shù)據(jù)。

電子郵件掌握著王國的鑰匙。很多平臺密碼重置都通過電子郵件進行，并且放棄舊域名可以讓攻擊者輕松重新注冊舊域名并獲取舊主的內容。

安全研究人員Gabor Szathmari指出，對于合伙企業(yè)形成、解散和經常合并的律師事務所來說，這個問題尤其嚴重。合并或收購通常涉及新公司的新品牌、新的域名匹配，或被收購的公司放棄舊的品牌和域名，然而這些舊域名過期是較危險的。

為了測試這個問題的嚴重性，Szathmari為已合并的幾家律師事務所重新注冊了舊域名，建立了一個電子郵件服務器，并且沒有任何黑客攻擊，他收到了源源不斷的機密信息，包括銀行通信、其他律師事務所的發(fā)票、客戶敏感的法律文件以及領英LinkedIn的最新消息，后來Szathmari努力將受影響的域名歸還給其原始所有者。

同樣的技術很容易被用來進行欺詐，比如通過恢復以前在廢棄域名上運行的在線網上商店，不法人員可以下載原始網頁，然后通過冒充原站來接受新訂單和付款網上商店。

如果以前的網上商店有CRM系統(tǒng)或MailChimp進行營銷活動，犯罪分子可以通過基于電子郵件的密碼重置接管這些帳戶來訪問前客戶列表。

域名注冊管理機構每天以域名下拉列表的形式發(fā)布過期域名。每天下載這些列表并將其與相關貿易酒吧中的并購新聞交叉引用，或者只是重新注冊任何能夠吸引他們想要的域名。

Szathmari還能夠使用重新注冊的域名使用某些特殊功能站點訪問第三方破解密碼。這兩種服務都需要域名驗證，一旦您擁有相關域名，就可以輕松繞過防御。由于密碼重用仍然猖獗，Szathmari寫道，他很容易使用這些第三方密碼來入侵受影響的員工，包括他們的業(yè)務和個人生活。

中國網站服務器要求域名都需要進行工信部備案，即使域名被廢棄不再續(xù)費，其域名備案信息仍存在，該域名可被任何人重新購買使用，若用作非法用途或包含不良信息，司法部門仍可追責到該域名的舊主人。

域名，你還敢隨便拋棄嗎？

本文名稱：網站域名棄用后仍隱患無窮
網頁URL：http://www.muchs.cn/news/45806.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、云服務器、電子商務、建站公司、虛擬主機、微信小程序

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)