Serviciu  informatii in sistem RSS
RECOMANDĂRI ”ULTIMA ORĂ”
Ultima Oră

Vulnerabilitățile domeniilor de internet abandonate, sau expirate

Publicat: luni, 08 octombrie 2018

Listele numelor de domenii web expirate sau abandonate se găsesc cu uşurinţă pe internet, fapt care poate crea o oportunitate pentru atacatorii cibernetici să intre în posesia unor informaţii sensibile chiar dacă deţinătorii de drept au renunţat la paginile respective, atrag atenţia experţii, citaţi de blogul din România al producătorului de soluţii de securitate Eset.

Concluzia are în spate o cercetare realizată de către o echipă condusă de Gabor Szathmari, conform căreia există hackeri care pot folosi un nume de domeniu abandonat pentru a obţine tot felul de informaţii private aparţinând companiei care a deţinut anterior domeniul, precum şi clienţilor şi angajaţilor acesteia.

„Gabor Szathmari a descris modul în care un nou proprietar de domeniu poate, printre altele, să preia controlul conturilor de e-mail ale proprietarului anterior asociate domeniului. De acolo, proprietarul domeniului rău intenţionat poate accesa şi informaţii confidenţiale sau conturile utilizatorilor. Pentru a demonstra riscurile destul de puţin cunoscute, o echipă condusă de Szathmari a reînregistrat şase nume de domenii expirate, aparţinând în trecut mai multor firme de avocatură australiene. Toate conturile de e-mail asociate domeniilor au fost apoi configurate pentru a transmite toate mesajele de e-mail primite, destinate foştilor proprietari ai domeniului, către un serviciu de e-mail „capture – all”, controlat de cercetători. Echipa a aşteptat apoi venirea e-mailurilor. După o perioadă de trei luni au primit peste 25.000 de e-mailuri. Au fost mai apoi descoperite informaţii extrem de sensibile despre practica juridică şi clienţii acesteia, cum ar fi transcrierile proceselor judiciare şi alte documente juridice delicate, precum şi facturile furnizorilor, extrasele bancare etc.”, explică specialiştii.

Potrivit sursei citate, ar fi fost uşor să se pretindă ca făcând parte din practica juridică pentru a manipula clienţi sau puteau recupera accesul la conturile firmelor Office 365 şi G Suite prin resetarea parolelor.

„Prin combinarea informaţiilor disponibile cu instrumente de căutare SpyCloud şi HaveIBeenPwned şi prin abuzarea funcţiilor de resetare a parolelor pe social media, aceştia ar fi putut, de asemenea, să controleze uşor unele conturi ale profesioniştilor din domeniul juridic pe diferite platforme, în special pe LinkedIn, unde potenţialele victime şi-au folosit adresele lor personale de e-mail. Aceleaşi pericole s-au dovedit a fi aplicate conturilor de utilizator pe portaluri web specifice profesiei. Tot ce nu puteţi lăsa în urmă”, notează blogul de specialitate.

Cercetarea demarată de Szathmari s-a concentrat asupra numelor de domenii deţinute, la un n moment dat, de către firme de avocatură din Australia, „deoarece aceste firme şi, evident, nu numai în Australia, adesea se îmbină sau sunt dobândite, uneori lăsând vechile nume de domenii să expire”. „Listele numelor de domenii se găsesc cu uşurinţă pe internet. Prin restabilirea unui magazin web online, care fusese iniţial lansat pe un nume de domeniu abandonat, hackerii ar putea descărca paginile web originale de la archive.org, apoi vor primi comenzi noi şi plăţi punându-le ca un magazin web pe deplin funcţional”, avertizează expertul.

Pe lista modalităţilor de prevenţie a acestor tipuri de ameninţări, specialiştii în securitate cibernetică au inclus: organizaţiile să îşi reînnoiască automat numele de domeniu, chiar dacă nu mai este folosit, pentru o perioadă nedeterminată de timp, închiderea, modificarea sau dezasocirea conturilor de utilizator odată înregistrate cu adrese de e-mail legate de muncă, utilizând autentificarea cu doi factori, ori de câte ori este disponibilă, precum şi crearea, întotdeauna, de parole puternice şi unice.

Sursa: AGERPRES

Comments

comments

Short URL: https://ultima-ora.ro/?p=104730

Publicat de la data oct. 8 2018. Categorii IT & C, IT&C.

Zona comentariilor

Text To Speech

Meteo în țară

16 ianuarie 2019, 17:32
 

V
Predominant înnourat
5°C
14 km/h
Perceput de temperatură: 1°C
Presiunea: 1010 mb
Umiditate: 70%
Vânt: 14 km/h V
Rafale de vânt: 14 km/h
UV-Index: 0
Răsarit: 7:48
Apus: 17:03
Prognoza 17 ianuarie 2019
Zi
 

SV
Soare
3°C
Vânt: 7 km/h SV
Rafale de vânt: 11 km/h
max. UV-Index: 2
Noapte
 

VSV
Senin
-4°C
Vânt: 4 km/h VSV
Rafale de vânt: 7 km/h
max. UV-Index: 2
More forecast...
 

RSS De la ANM:

  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 16-01-2019 Ora : 12 Nr. mesajului : 1 Intre orele : 12:40 si 17:00 In zona : Județul Vaslui; Se vor semnala : Intensificări locale ale vântului cu viteze care, in general vor atinge 55..65 km/h.
  • Tipul mesajului : Avertizare nowcasting
    COD : PORTOCALIU Ziua/luna/anul : 16-01-2019 Ora : 12 Nr. mesajului : 2 Intre orele : 12:15 si 16:00 In zona : Județul Buzău: zona de munte; Se vor semnala : intensificări ale vântului care vor depăși 110 km/h
  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 16-01-2019 Ora : 11 Nr. mesajului : 3 Intre orele : 11:00 si 14:00 In zona : Județul Cluj: Huedin, Aghireșu, Baciu, Gilău, Florești, Căpușu Mare, Chinteni, Călățele, Gârbău, Sânpaul, Mănăstireni, Sâncraiu, Așchileu, Izvoru Crișului;Județul Sălaj: Hida, Almașu, Cuzăplac, Sânmihaiu Almașului, Fildu de Jos, Dragu, Zimbor; Se vor semnala : […]
  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 16-01-2019 Ora : 10 Nr. mesajului : 4 Intre orele : 10:30 si 16:00 In zona : Județul Mehedinţi: zona joasă;Județul Olt;Județul Dolj; Se vor semnala : intensificări temporare ale vântului cu rafale de 55-65 km/h
  • Tipul mesajului : Avertizare nowcasting
    COD : PORTOCALIU Ziua/luna/anul : 16-01-2019 Ora : 10 Nr. mesajului : 5 Intre orele : 10:00 si 14:00 In zona : Județul Suceava: zona de munte de peste cota 1800 m;Județul Neamţ: zona de munte de peste cota 1800 m; Se vor semnala : intensificări ale vântului care vor depăși 125 km/h iar zăpada […]

Loto

Horoscop

  • 168.739 vizite
Statistici T5 Ziarul online ”Ultima Oră” rulează pe o versiune ”Advanced Newspaper” realizată de Gabfire Team