Hacker có thể chiếm tên miền từ GoDaddy thông qua lỗ hổng CSRF

0
7

Lỗ hổng bảo mật đã được chuyên gia nghiên cứu bảo mật ứng dụng web Dylan Saccomanni tại New York thông báo đến GoDaddy. Trong 24 giờ, GoDaddy nhanh chóng khẩn cấp khắc phục trước khi thông tin về lỗ hổng lan ra.

GoDaddy

Dylan Saccomanni khám phá lỗ hổng trong phần quản lý DNS của GoDaddy khi đang quản lý tên miền của mình đăng ký tại dịch vụ này.

Cross-Site Request Forgery (CSRF) là phương thức tấn công một website, mà trong đó, kẻ tấn công cần đánh lừa nạn nhân click vào một tập tin HTML chứa mã khai thác lỗ hổng, từ đó tạo ra một yêu cầu đến website mắc lỗi nhân danh nạn nhân.

Theo cách này, kẻ tấn công có thể áp đặt các thiết lập của mình lên tên miền của nạn nhân, hoặc chiếm giữ toàn bộ tên miền mà nạn nhân (chủ sở hữu tên miền) không hay biết.

Một kẻ tấn công có thể lợi dụng lỗ hổng CSRF để chiếm toàn bộ tên miền đăng ký tại GoDaddy – Dylan Saccomanni viết trên blog cá nhân

Theo chuyên gia này, kẻ tấn công thậm chí không cần những thông tin về tài khoản đăng nhập để quản lý tên miền từ chủ sở hữu, và nếu chỉ để thay đổi các chế độ như tự động mua tiếp khi hết hạn (auto-renew) hay tên máy chủ (nameserver) thì họ không cần biết bất kỳ thông tin gì. Với những dữ liệu DNS, kẻ tấn công chỉ cần nắm thông tin DNS hiện hữu của tên miền, mà thông tin này có thể dễ dàng lấy được khi tìm trên các trang mạng.

GoDaddy là một trong những dịch vụ đăng ký tên miền và lưu trữ web (hosting) lớn nhất thế giới. Theo DomainTools, GoDaddy hiện đang nắm giữ 37,8 triệu tên miền website (domain name), so với 8,6 triệu tên miền của dịch vụ Amazon.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments