facebook com

Nhờ lỗi, hacker có thể chiếm tên miền từ GoDaddy

29/01/2015

GoDaddy vừa vá lỗi khẩn cấp một lỗ hổng dạng CSRF, có thể bị hacker khai thác chiếm giữ các tên miền đăng ký từ dịch vụ này.

sqr6UiI9.png

 

 

Lỗ hổng bảo mật đã được chuyên gia nghiên cứu bảo mật ứng dụng web Dylan Saccomanni tại New York thông báo đến GoDaddy. Trong 24 giờ, GoDaddy nhanh chóng khẩn cấp khắc phục trước khi thông tin về lỗ hổng lan ra.

 

 

Dylan Saccomanni khám phá lỗ hổng trong phần quản lý DNS của GoDaddy khi đang quản lý tên miền của mình đăng ký tại dịch vụ này.

Cross-Site Request Forgery (CSRF) là phương thức tấn công một website, mà trong đó, kẻ tấn công cần đánh lừa nạn nhân click vào một tập tin HTML chứa mã khai thác lỗ hổng, từ đó tạo ra một yêu cầu đến website mắc lỗi nhân danh nạn nhân.

Theo cách này, kẻ tấn công có thể áp đặt các thiết lập của mình lên tên miền của nạn nhân, hoặc chiếm giữ toàn bộ tên miền mà nạn nhân (chủ sở hữu tên miền) không hay biết.

"Một kẻ tấn công có thể lợi dụng lỗ hổng CSRF để chiếm toàn bộ tên miền đăng ký tại GoDaddy" - Dylan Saccomanni viết trên blog cá nhân
 

Theo chuyên gia này, kẻ tấn công thậm chí không cần những thông tin về tài khoản đăng nhập để quản lý tên miền từ chủ sở hữu, và nếu chỉ để thay đổi các chế độ như tự động mua tiếp khi hết hạn (auto-renew) hay tên máy chủ (nameserver) thì họ không cần biết bất kỳ thông tin gì. Với những dữ liệu DNS, kẻ tấn công chỉ cần nắm thông tin DNS hiện hữu của tên miền, mà thông tin này có thể dễ dàng lấy được khi tìm trên các trang mạng.

GoDaddy là một trong những dịch vụ đăng ký tên miền và lưu trữ web (hosting) lớn nhất thế giới. Theo DomainTools, GoDaddy hiện đang nắm giữ 37,8 triệu tên miền website (domain name), so với 8,6 triệu tên miền của dịch vụ Amazon.

Theo Báo Tuổi Trẻ

Bài Hay Đừng Ngại Like Ngay!
2558 lượt xem