網(wǎng)站域名棄用后仍隱患無(wú)窮

為什么被遺棄的域名危險(xiǎn)？對(duì)于攻擊者來(lái)說(shuō)，可以訪問(wèn)敏感的電子郵件或客戶數(shù)據(jù)。

電子郵件掌握著王國(guó)的鑰匙。很多平臺(tái)密碼重置都通過(guò)電子郵件進(jìn)行，并且放棄舊域名可以讓攻擊者輕松重新注冊(cè)舊域名并獲取舊主的內(nèi)容。

安全研究人員Gabor Szathmari指出，對(duì)于合伙企業(yè)形成、解散和經(jīng)常合并的律師事務(wù)所來(lái)說(shuō)，這個(gè)問(wèn)題尤其嚴(yán)重。合并或收購(gòu)?fù)ǔＩ婕靶鹿镜男缕放?、新的域名匹配，或被收?gòu)的公司放棄舊的品牌和域名，然而這些舊域名過(guò)期是較危險(xiǎn)的。

為了測(cè)試這個(gè)問(wèn)題的嚴(yán)重性，Szathmari為已合并的幾家律師事務(wù)所重新注冊(cè)了舊域名，建立了一個(gè)電子郵件服務(wù)器，并且沒(méi)有任何黑客攻擊，他收到了源源不斷的機(jī)密信息，包括銀行通信、其他律師事務(wù)所的發(fā)票、客戶敏感的法律文件以及領(lǐng)英LinkedIn的最新消息，后來(lái)Szathmari努力將受影響的域名歸還給其原始所有者。

同樣的技術(shù)很容易被用來(lái)進(jìn)行欺詐，比如通過(guò)恢復(fù)以前在廢棄域名上運(yùn)行的在線網(wǎng)上商店，不法人員可以下載原始網(wǎng)頁(yè)，然后通過(guò)冒充原站來(lái)接受新訂單和付款網(wǎng)上商店。

如果以前的網(wǎng)上商店有CRM系統(tǒng)或MailChimp進(jìn)行營(yíng)銷活動(dòng)，犯罪分子可以通過(guò)基于電子郵件的密碼重置接管這些帳戶來(lái)訪問(wèn)前客戶列表。

域名注冊(cè)管理機(jī)構(gòu)每天以域名下拉列表的形式發(fā)布過(guò)期域名。每天下載這些列表并將其與相關(guān)貿(mào)易酒吧中的并購(gòu)新聞交叉引用，或者只是重新注冊(cè)任何能夠吸引他們想要的域名。

Szathmari還能夠使用重新注冊(cè)的域名使用某些特殊功能站點(diǎn)訪問(wèn)第三方破解密碼。這兩種服務(wù)都需要域名驗(yàn)證，一旦您擁有相關(guān)域名，就可以輕松繞過(guò)防御。由于密碼重用仍然猖獗，Szathmari寫道，他很容易使用這些第三方密碼來(lái)入侵受影響的員工，包括他們的業(yè)務(wù)和個(gè)人生活。

中國(guó)網(wǎng)站服務(wù)器要求域名都需要進(jìn)行工信部備案，即使域名被廢棄不再續(xù)費(fèi)，其域名備案信息仍存在，該域名可被任何人重新購(gòu)買使用，若用作非法用途或包含不良信息，司法部門仍可追責(zé)到該域名的舊主人。

域名，你還敢隨便拋棄嗎？

分享文章：網(wǎng)站域名棄用后仍隱患無(wú)窮
當(dāng)前地址：http://www.muchs.cn/news6/45806.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、標(biāo)簽優(yōu)化、小程序開(kāi)發(fā)、軟件開(kāi)發(fā)、網(wǎng)站內(nèi)鏈、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)