РАЗДЕЛЫ
Архив
|
Сотни доменов в зоне RU оказались "угнанными"≡ Безопасность | Новости | 07.06.2010 18:59 Хостинг-провайдер Net Angels Как стало известно "Вебпланете", из числа клиентов Net Angels пострадало лишь несколько десятков человек, а вот от каждого из более крупных провайдеров подобным образом ежесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни. Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная процедура массового "угона" доменов была не раз подробно Получив доступ к управлению доменом, киберпреступники заменяют NS-ы для каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные" домены. Ключевым отличием данной схемы является то, что NS-ы злоумышленников для начала перенаправляют запросы к реальным серверам хостинг-провайдера, а потому владелец домена может вообще не заметить, что произошло неладное. В дальнейшем же в любой произвольный момент весь трафик со всех "захваченных" доменов может быть переадресован на сайты злоумышленников. Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих клиентов о проблеме, но и закрыв трафик с указанных прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и администраторов пострадавших сайтов. Стоит подчеркнуть, что речи о краже в буквальном смысле этого слова здесь не идет - домены остаются зарегистрированными на своих настоящих владельцев, поскольку для передачи домена другому лицу требуется бумажное заявление. На извечный вопрос "кто виноват" в данном случае ответить не так уж легко. С одной стороны, следить за актуальностью регистрационной информации - прямая обязанность владельца домена. С другой стороны, идея компании Mail.ru удалять неиспользуемые ящики и делать их вновь доступными для регистрации сама по себе довольно ущербна. К тому же, далеко не каждый юзер хорошо знаком с правилами пользования ресурсом, а потому многие даже не подозревают, что их ящик после некоторого простоя может быть захвачен любым желающим на совершенно законных основаниях. RU-CENTER, предоставляющий клиентам возможность указывать два нэйм-сервера из одной и той же подсети также открывает этим двери для подобных злоупотреблений. Кстати, представители регистратора пока никак не прокомментировали сложившуюся ситуацию. (Обновлено 8.06 в 12:40) Представители регистратора подтвердили "Вебпланете", что о проблеме им известно. "Мы подготовили и реализовали технические меры защиты от массового угона доменов", - заявляет также директор департамента по связям с общественностью RU-CENTER Андрей Воробьев. На сайте регистратора комментарии(4) | разделы: Новости | Безопасность Материалы по теме Похитители доменов берут своих жертв на испуг Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.