Listele numelor de domenii web expirate sau abandonate se gasesc cu usurinta pe internet, fapt care poate crea o oportunitate pentru atacatorii cibernetici sa intre in posesia unor informatii sensibile chiar daca detinatorii de drept au renuntat la paginile respective, atrag atentia expertii, citati de blogul din Romania al producatorului de solutii de securitate Eset.
Concluzia are in spate o cercetare realizata de catre o echipa condusa de Gabor Szathmari, conform careia exista hackeri care pot folosi un nume de domeniu abandonat pentru a obtine tot felul de informatii private apartinand companiei care a detinut anterior domeniul, precum si clientilor si angajatilor acesteia.
"Gabor Szathmari a descris modul in care un nou proprietar de domeniu poate, printre altele, sa preia controlul conturilor de e-mail ale proprietarului anterior asociate domeniului. De acolo, proprietarul domeniului rau intentionat poate accesa si informatii confidentiale sau conturile utilizatorilor. Pentru a demonstra riscurile destul de putin cunoscute, o echipa condusa de Szathmari a reinregistrat sase nume de domenii expirate, apartinand in trecut mai multor firme de avocatura australiene. Toate conturile de e-mail asociate domeniilor au fost apoi configurate pentru a transmite toate mesajele de e-mail primite, destinate fostilor proprietari ai domeniului, catre un serviciu de e-mail "capture - all", controlat de cercetatori. Echipa a asteptat apoi venirea e-mailurilor. Dupa o perioada de... mai mult
Luni, 08 Octombrie 2018, ora 12:08