Исследователь проблем безопасности Иэн Кэрролл сообщил об обнаружении более 60 тысяч доменных имен, которые легко могут быть использованы злоумышленниками. Речь идет о припаркованных доменах под управлением компании MarkMonitor – крупного корпоративного регистратора, услугами которого пользуются многие ведущие компании, включая, например, Google и Microsoft. Домены были настроены для переадресации на несуществующие облачные хранилища Amazon Simple Storage Server (Amazon S3).
«Что происходит, если, допустим, домен testing.example.com переадресует на хранилище Amazon S3, которое еще не создано? – поясняет Кэрролл. – В этом случае будет выдаваться ошибка 404 до тех пор, пока кто-то не создаст это хранилище. А теперь представим, что мы создали это хранилище раньше, чем владелец домена. В этом случае мы получим право загружать туда что угодно, и все это будет отображаться при обращении к домену». По словам экспертов, такая ситуация крайне опасна: учитывая, что припаркованные через MarkMonitor домены принадлежат крупнейшим компаниям, злоумышленники вполне могли использовать их для фишинга или распространения недостоверной информации.
К счастью, в MarkMonitor отреагировали на инцидент очень оперативно. Буквально в течение часа после обращения Иэна Кэрролла проблема была исправлена. Представитель компании пояснил, что причиной случившегося стал сбой в работе сервиса защиты от DDoS-атак, который перенаправлял трафик ошибочным образом. Он также подчеркнул, что инцидент не затронул ни записи DNS, ни активные домены.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970