Abandonarea unui nume de domeniu poate fi mai complicata decat pare, sustin cercetatorii

Luni, 08 Octombrie 2018, ora 12:08
3551 citiri
Abandonarea unui nume de domeniu poate fi mai complicata decat pare, sustin cercetatorii
Foto: CC0 Creative Commons

Listele numelor de domenii web expirate sau abandonate se gasesc cu usurinta pe internet, fapt care poate crea o oportunitate pentru atacatorii cibernetici sa intre in posesia unor informatii sensibile chiar daca detinatorii de drept au renuntat la paginile respective, atrag atentia expertii, citati de blogul din Romania al producatorului de solutii de securitate Eset.

Concluzia are in spate o cercetare realizata de catre o echipa condusa de Gabor Szathmari, conform careia exista hackeri care pot folosi un nume de domeniu abandonat pentru a obtine tot felul de informatii private apartinand companiei care a detinut anterior domeniul, precum si clientilor si angajatilor acesteia.

"Gabor Szathmari a descris modul in care un nou proprietar de domeniu poate, printre altele, sa preia controlul conturilor de e-mail ale proprietarului anterior asociate domeniului. De acolo, proprietarul domeniului rau intentionat poate accesa si informatii confidentiale sau conturile utilizatorilor. Pentru a demonstra riscurile destul de putin cunoscute, o echipa condusa de Szathmari a reinregistrat sase nume de domenii expirate, apartinand in trecut mai multor firme de avocatura australiene. Toate conturile de e-mail asociate domeniilor au fost apoi configurate pentru a transmite toate mesajele de e-mail primite, destinate fostilor proprietari ai domeniului, catre un serviciu de e-mail "capture - all", controlat de cercetatori. Echipa a asteptat apoi venirea e-mailurilor. Dupa o perioada de trei luni au primit peste 25.000 de e-mailuri. Au fost mai apoi descoperite informatii extrem de sensibile despre practica juridica si clientii acesteia, cum ar fi transcrierile proceselor judiciare si alte documente juridice delicate, precum si facturile furnizorilor, extrasele bancare etc.", explica specialistii.

Potrivit sursei citate, ar fi fost usor sa se pretinda ca facand parte din practica juridica pentru a manipula clienti sau puteau recupera accesul la conturile firmelor Office 365 si G Suite prin resetarea parolelor.

"Prin combinarea informatiilor disponibile cu instrumente de cautare SpyCloud si HaveIBeenPwned si prin abuzarea functiilor de resetare a parolelor pe social media, acestia ar fi putut, de asemenea, sa controleze usor unele conturi ale profesionistilor din domeniul juridic pe diferite platforme, in special pe LinkedIn, unde potentialele victime si-au folosit adresele lor personale de e-mail. Aceleasi pericole s-au dovedit a fi aplicate conturilor de utilizator pe portaluri web specifice profesiei. Tot ce nu puteti lasa in urma", noteaza blogul de specialitate.

Cercetarea demarata de Szathmari s-a concentrat asupra numelor de domenii detinute, la un n moment dat, de catre firme de avocatura din Australia, "deoarece aceste firme si, evident, nu numai in Australia, adesea se imbina sau sunt dobandite, uneori lasand vechile nume de domenii sa expire". "Listele numelor de domenii se gasesc cu usurinta pe internet. Prin restabilirea unui magazin web online, care fusese initial lansat pe un nume de domeniu abandonat, hackerii ar putea descarca paginile web originale de la archive.org, apoi vor primi comenzi noi si plati punandu-le ca un magazin web pe deplin functional", avertizeaza expertul.

Pe lista modalitatilor de preventie a acestor tipuri de amenintari, specialistii in securitate cibernetica au inclus: organizatiile sa isi reinnoiasca automat numele de domeniu, chiar daca nu mai este folosit, pentru o perioada nedeterminata de timp, inchiderea, modificarea sau dezasocirea conturilor de utilizator odata inregistrate cu adrese de e-mail legate de munca, utilizand autentificarea cu doi factori, ori de cate ori este disponibila, precum si crearea, intotdeauna, de parole puternice si unice.

#domenii web expirate, #domenii web abandonate , #Web