研究显示废弃的域名可能会产生一系列安全问题
时间 : 2018-09-17 编辑 : DNS智能解析专家
近日有研究人员警告称,网络犯罪分子可以使用一个废弃的域名来获取属于以前拥有该域名的公司的所有私人信息,以及其客户和员工 。
Gabor Szathmari描述了新域名所有者如何控制与该域名相关联的先前所有者的电子邮件帐户。恶意的域名所有者可以访问机密信息或劫持用户在各种在线服务上的帐户,甚至不需要什么黑客攻击技术。
为了证明这个鲜为人知的风险,由Szathmari领导的团队重新注册了六个过期的域名,其中一些域名以前属于几家澳大利亚律师事务所。然后,将与域名相关联的所有电子邮件帐户进行配置,将针对域名前所有者的所有传入电子邮件转发到由研究人员控制的电子邮件服务。然后团队“坐下来等待电子邮件进来”。
他们这样做了,三个月内收到的电子邮件数量超过25,000。他们在许多电子邮件中找到了真正的宝石,其中包括有关法律实践及其客户的高度敏感信息,例如法庭诉讼记录和其他敏感法律文件,以及供应商发票,银行对账单等。
深入研究发现,他们很容易冒充法律从业者,以便通过重置密码来与客户联系或重新获得对公司Office 365和G Suite帐户的访问权限。
通过结合数据泄露搜索工具SpyCloud和HaveIBeenPwned上可用的信息以及滥用社交媒体上的密码重置功能,他们还可以轻松地劫持平台上法律专业人员的一些个人或工作相关帐户,尤其是在LinkedIn上,潜在受害者经常使用他们的企业电子邮件地址。发现同样的危险适用于专业门户网站上的用户帐户。
该研究主要关注曾经由澳大利亚律师事务所所有的域名,因为这些公司,显然不仅在澳大利亚,经常合并或被收购,有时会让他们的旧域名过期。域名下拉列表很容易在互联网上找到。
当然,其他企业也不能幸免。在谈到公民社会组织时,Szathmari详细阐述了网上商店及其客户放弃域名的危险性。“通过恢复以前在废弃域名上运行的在线网店,不良者可以从archive.org下载原始网页,然后通过伪装成一个功能齐全的网店开始接受新订单和付款。”他写道。
各企业可以最简单地防止此威胁的方法是,无限期地自动续订域名,即使这些域名已不再使用。其他预防性措施包括一旦注册了与工作相关的电子邮件地址,关闭、更改或取消关联用户帐户, 在任何可用的地方使用双因素身份验证,以及始终创建强大且唯一的密码。
来源:https://blog.eset.ie/2018/09/12/abandoning-a-domain-name-can-come-back-to-bite-you-research-shows/
作者:Urban Schrott
