Cercetările arată că abandonarea unui nume de domeniu poate fi mai complicat decât pare


Un cercetător avertizează  faptul că există hackeri care pot folosi un nume de domeniu abandonat pentru a obține tot felul de informații private aparținand companiei care a deținut anterior domeniul, precum și clienților și angajaților acesteia.

Gabor Szathmari a descris modul în care un nou proprietar de domeniu poate, printre altele, să preia controlul conturilor de e-mail ale proprietarului anterior asociate domeniului. De acolo, proprietarul domeniului rău intenționat poate accesa și informații confidențiale sau conturile utilizatorilor.

Pentru a demonstra riscurile destul de puțin cunoscute, o echipă condusă de Szathmari a reînregistrat șase nume de domenii expirate, aparținând în trecut mai multor firme de avocatură australiene. Toate conturile de e-mail asociate domeniilor au fost apoi configurate pentru a transmite toate mesajele de e-mail primite, destinate foștilor proprietari ai domeniului, către un serviciu de e-mail "capture - all", controlat de cercetători. Echipa a așteptat apoi venirea e-mailurilor.

După o perioadă de trei luni au primit peste 25.000 de e-mailuri. Au fost mai apoi descoperite informații extrem de sensibile despre practica juridică și clienții acesteia, cum ar fi transcrierile proceselor judiciare și alte documente juridice delicate, precum și facturile furnizorilor, extrasele bancare etc.

Cercetătorii au arătat că ar fi fost ușor să se pretindă ca facând parte din practica juridică pentru a manipula clienți sau puteau recupera accesul la conturile firmelor Office 365 și G Suite prin resetarea parolelor.

Prin combinarea informațiilor disponibile cu instrumente de căutare SpyCloud și HaveIBeenPwned și prin abuzarea funcțiilor de resetare a parolelor pe social media, aceștia ar fi putut, de asemenea, să controleze ușor unele conturi ale profesioniștilor din domeniul juridic pe diferite platforme, în special pe LinkedIn, unde potențialele victime și-au folosit adresele lor personale de e-mail. Aceleași pericole s-au dovedit a fi aplicate conturilor de utilizator pe portaluri web specifice profesiei.

Tot ce nu puteți lăsa în urmă

Cercetarea s-a concentrat asupra numelor de domenii deținute odată de firme de avocatură australiene, deoarece aceste firme și, evident, nu numai în Australia, adesea se îmbină sau sunt dobândite, uneori lăsând vechile nume de domenii să expire. Listele numelor de domenii se găsesc cu ușurință pe internet.

Desigur, alte afaceri nu sunt scutite de riscuri. Vorbind cu CSO, Szathmari a elaborat despre pericolele abandonului de nume de domeniu pentru magazinele online și clienții săi . "Prin restabilirea unui magazin web online, care fusese inițial lansat pe un nume de domeniu abandonat, hackerii ar putea descărca paginile web originale de la archive.org, apoi vor primi comenzi noi și plăți punându-le ca un magazin web pe deplin funcțional", a scris el.

Cea mai ușoară modalitate prin care organizațiile pot preveni această amenințare este să își reînnoiască automat numele de domeniu, chiar dacă nu mai este folosit, pentru o perioadă nedeterminată de timp. Alte măsuri preventive includ închiderea, modificarea sau dezasocirea conturilor de utilizator odată înregistrate cu adrese de e-mail legate de muncă, utilizând autentificarea cu două factori, ori de câte ori este disponibilă, precum și întotdeauna crearea de parole puternice și unice .

Lasa un comentariu