Easyhost Easyhost Easyhost Easyhost Easyhost
Domenii web

Domenii web expirate – ținta preferată a hackerilor

Începând cu anul acesta, regimul de înregistrare a domeniilor .ro a fost schimbat astfel încât acestea se reînnoiesc anual. Primele domenii .ro au început să expire din această vară, de la 30 august 2018, odată cu finalizarea perioadei de grație alocate de către ROTLD. Proprietarii și administratorii web au început să primească încă de atunci notificări de reînnoire de la registrarii lor. În prezent, aproximativ 1,500 de domenii .ro sunt expirate sau preluate de reselleri în speranța revânzării acestora în cadrul licitațiilor de domenii.

Un volum destul de mare de domenii .ro este așadar în curs de eliberare de către cei care nu își mai doresc reînnoirea lor. Poate preferă să nu reia un proiect din trecut pe vechea adresă web. Poate au rebranduit numele business-ului și nu mai au nevoie de adresa orginală. Sau poate au făcut trecerea între timp pe alt TLD (top level domain). Oricare ar fi motivele de renunțare la un domeniu folosit în trecut, specialiștii de securitate cibernetică atrag un semnal de alarmă cu privire la vulnerabilitățile la care un webadmin se lasă deschis atunci când nu reînnoiește un domeniu web.

verificare ROTLD

Poți oricând verifica starea domeniului tău .ro folosind instrumentul de verificare pus la dispoziție de ROTLD.

Atunci când un domeniu este lăsat să expire, acesta intră inițial într-o perioadă de grație, urmând ca în decurs de câteva luni să fie repus la vânzare de către autoritatea emitentă pentru acel TLD. Riscurile apar atunci când un domeniu lăsat să expire este cumpărat de o persoană rău-intenționată, care urmărește să folosească domeniul abandonat pentru obținerea de acces la emailurile folosite inițial pe domeniu și, ulterior, la toate serviciile online și portalurile web cu cont de autentificare pe acea adresă de mail.

La finalul lui august, un specialist în cybersecurity a realizat un test pentru a demonstra cât de ușor pot fi folosite domeniile expirate de către hackeri în obținerea informațiilor de natură sensibilă. Expertul în securitate Gabor Szathmari a achiziționat 6 domenii . au expirate și și-a setat numele business-ului și emailurile realizate pe acel domeniu cât să pară că erau încă atribuite brandului care folosise adresa în trecut. Szathmari a reușit în cadrul acestui experiment să acceseze sute de emailuri trimise și stocate în cloud de-a lungul anilor. Mai mult, a putut lansa conversații noi, cu clienți, parteneri și reprezentanți ai statului, în care își asuma identitatea fostului registrat. Fără a realiza niciun fel de hacking prorpiu-zis, Szathmari a cumpărat pur și simplu câteva foste domenii ale unor firme australiene de avocatură care trecuseră prin consolidări, și-a setat un server de email privat pe noile domenii cumpărate și a fost șocat de câte informații personale și sensibile au început să sosească pe noile adrese de email.

Exploatând informații venite în căsuțe de email personale sau de grup, tehnicianul a reușit să obțină acces la platformele de file-sharing associate cu aceste adrese de email (Dropbox, One Drive, Google Drive), la conturi de social medial (Linkedin, Facebook, Twitter), la portaluri guvernamentale (Commonwealth Courts Portal) și la numeroase alte informații online accesibile prin adresa de email.

Cum reușesc hackerii să profite de domeniile expirate? În cele mai frecvente cazuri, aceștia apelează la formulare de recuperare acces în domeniu, și obțin accesul prin confirmare că ei sunt în prezent deținătorul domeniului. Un alt specialist tech, Jack Busch, povestea încă din 2014 cum unul din fostele sale domenii fusese compromis și identitatea asumată, chiar cu ajutorul Google.  După ce un hacker i-a cumpărat atunci domeniul expirat, rău-voitorul a constatat că existaseră emailuri hostate prin Google pe acel domeniu. După o verificare rapidă realizată cu Google, prin apelarea unei înregistrări de tip CNAME (Canonical name record), noul proprietar a primit acces la căsuțele de email ale fostului deținător, în timp ce vechiul proprietar s-a văzut legat la mâini, fără modalități ulterioare în care să poată revoca accesul la informația sa.

verificare status domenii web

Folosind instrumente accesibile publicului larg, hackerii pot verifica ușor sistemele de email din spatele unui domeniu.

Odată obținut accesul la o căsuță de email de pe un domeniu deținut în trecut de alt business, hackerii își pot deschide portițe către o suită întreagă de informații sensibile. Dacă fostul proprietar folosea un software CRM, de exemplu, sau un instrument de mass-mailing, ca  Mailchimp, hackerul va putea folosi adresa de email pentru a reseta parolele la aceste console. Szathmari, de exemplu, a primit 25,000 emailuri cu informații confidențiale, pentru cele 6 domenii cumpărate după expirare și a reușit cu acest informații resetarea parolelor pentru conturi personale de Facebook, Twitter, Paypal și multe altele.

Ca reguli de bună practică în vederea securizării domeniilor expirate, experții în securitatea datelor, recomandă:

  • Reînnoirea acelui domeniu web expirat pe o perioadă nedefinită, dacă acesta este asociat informațiilor de natură sensibilă.
  • Închiderea tuturor conturilor care au avut adrese de email pe acel domeniu asociate (Paypal, Dropbox etc.).
  • Schimbarea adreselor de email aferente vechiului domeniu în platformele de social media folosite.
  • Dezabonarea de la alertele pe email și mesaje pentru servicii cu date sensibile (abonamente de minute/date sau notificări bancare, de exemplu).
  • Folosirea întotdeauna a regimului de autentificare two-factor, când acesta este oferit de platformă.
  • Redirecționarea mesajelor care vin pe adrese de pe domenii închise către o adresă de email generală, încă activă și revizuită periodic de un administrator web.
  • Anunțarea tuturor colaboratorilor și partenerilor cu privire la pensionarea vechiului domeniu, și implicit a căsuțelor de email de pe acel domeniu.

 

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *