发布:2014/10/24 15:44:51
作者:
来源:光波网
许多企业建立了子域与外部服务器,但后来忘了关闭他们,当他们停止使用这些服务,创造一个漏洞被攻击者利用。由于许多服务供应商未正确验证子域指向自己的服务器所有权,攻击者可以通过要求他们为自己设立的企业遗忘新帐户。
删除或更新DNS条目不再积极地使用,应该是普通程序的子域,但据研究人员发现网站安全扫描服务斯德哥尔摩供应商的这种类型监督,实际上在企业之间相当普遍。研究人员说,“我们还确定了当前影响至少200个组织,在很多情况下,前100名的Alexa排名域名都有这样的情况,基本上使我们能够建立一个Hello World在他们的领域。”
网站拥有者的风险取决于第三方服务来完成,一旦域名被指向它。该服务允许用户建立网页或重定向,攻击者可能会利用此情况创建主站的流氓副本,推出可信的网络钓鱼攻击。
相关资讯
企业资讯
供应
企业
更多热点聚焦
更多国内要闻
更多国内要闻
更多国际动态
更多农业
更多