網(wǎng)站域名棄用后仍隱患無窮

為什么被遺棄的域名危險(xiǎn)？對于攻擊者來說，可以訪問敏感的電子郵件或客戶數(shù)據(jù)。

電子郵件掌握著王國的鑰匙。很多平臺(tái)密碼重置都通過電子郵件進(jìn)行，并且放棄舊域名可以讓攻擊者輕松重新注冊舊域名并獲取舊主的內(nèi)容。

安全研究人員Gabor Szathmari指出，對于合伙企業(yè)形成、解散和經(jīng)常合并的律師事務(wù)所來說，這個(gè)問題尤其嚴(yán)重。合并或收購?fù)ǔＩ婕靶鹿镜男缕放?、新的域名匹配，或被收購的公司放棄舊的品牌和域名，然而這些舊域名過期是較危險(xiǎn)的。

為了測試這個(gè)問題的嚴(yán)重性，Szathmari為已合并的幾家律師事務(wù)所重新注冊了舊域名，建立了一個(gè)電子郵件服務(wù)器，并且沒有任何黑客攻擊，他收到了源源不斷的機(jī)密信息，包括銀行通信、其他律師事務(wù)所的發(fā)票、客戶敏感的法律文件以及領(lǐng)英LinkedIn的最新消息，后來Szathmari努力將受影響的域名歸還給其原始所有者。

同樣的技術(shù)很容易被用來進(jìn)行欺詐，比如通過恢復(fù)以前在廢棄域名上運(yùn)行的在線網(wǎng)上商店，不法人員可以下載原始網(wǎng)頁，然后通過冒充原站來接受新訂單和付款網(wǎng)上商店。

如果以前的網(wǎng)上商店有CRM系統(tǒng)或MailChimp進(jìn)行營銷活動(dòng)，犯罪分子可以通過基于電子郵件的密碼重置接管這些帳戶來訪問前客戶列表。

域名注冊管理機(jī)構(gòu)每天以域名下拉列表的形式發(fā)布過期域名。每天下載這些列表并將其與相關(guān)貿(mào)易酒吧中的并購新聞交叉引用，或者只是重新注冊任何能夠吸引他們想要的域名。

Szathmari還能夠使用重新注冊的域名使用某些特殊功能站點(diǎn)訪問第三方破解密碼。這兩種服務(wù)都需要域名驗(yàn)證，一旦您擁有相關(guān)域名，就可以輕松繞過防御。由于密碼重用仍然猖獗，Szathmari寫道，他很容易使用這些第三方密碼來入侵受影響的員工，包括他們的業(yè)務(wù)和個(gè)人生活。

中國網(wǎng)站服務(wù)器要求域名都需要進(jìn)行工信部備案，即使域名被廢棄不再續(xù)費(fèi)，其域名備案信息仍存在，該域名可被任何人重新購買使用，若用作非法用途或包含不良信息，司法部門仍可追責(zé)到該域名的舊主人。

域名，你還敢隨便拋棄嗎？

本文名稱：網(wǎng)站域名棄用后仍隱患無窮
網(wǎng)頁URL：http://www.bm7419.com/news/45806.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、云服務(wù)器、電子商務(wù)、建站公司、虛擬主機(jī)、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)