Nhờ lỗi, hacker có thể chiếm tên miền từ GoDaddy

23/01/2015 14:24 GMT+7
Ảnh minh họa: Internet

TTO - GoDaddy vừa vá lỗi khẩn cấp một lỗ hổng dạng CSRF, có thể bị hacker khai thác chiếm giữ các tên miền đăng ký từ dịch vụ này.

Ảnh minh họa: Internet
Ảnh minh họa: Internet

Lỗ hổng bảo mật đã được chuyên gia nghiên cứu bảo mật ứng dụng web Dylan Saccomanni tại New York thông báo đến GoDaddy. Trong 24 giờ, GoDaddy nhanh chóng khẩn cấp khắc phục trước khi thông tin về lỗ hổng lan ra.

Dylan Saccomanni khám phá lỗ hổng trong phần quản lý DNS của GoDaddy khi đang quản lý tên miền của mình đăng ký tại dịch vụ này.

Cross-Site Request Forgery (CSRF) là phương thức tấn công một website, mà trong đó, kẻ tấn công cần đánh lừa nạn nhân click vào một tập tin HTML chứa mã khai thác lỗ hổng, từ đó tạo ra một yêu cầu đến website mắc lỗi nhân danh nạn nhân.

Theo cách này, kẻ tấn công có thể áp đặt các thiết lập của mình lên tên miền của nạn nhân, hoặc chiếm giữ toàn bộ tên miền mà nạn nhân (chủ sở hữu tên miền) không hay biết.

Một kẻ tấn công có thể lợi dụng lỗ hổng CSRF để chiếm toàn bộ tên miền đăng ký tại GoDaddy
Dylan Saccomanni viết trên blog cá nhân

Theo chuyên gia này, kẻ tấn công thậm chí không cần những thông tin về tài khoản đăng nhập để quản lý tên miền từ chủ sở hữu, và nếu chỉ để thay đổi các chế độ như tự động mua tiếp khi hết hạn (auto-renew) hay tên máy chủ (nameserver) thì họ không cần biết bất kỳ thông tin gì. Với những dữ liệu DNS, kẻ tấn công chỉ cần nắm thông tin DNS hiện hữu của tên miền, mà thông tin này có thể dễ dàng lấy được khi tìm trên các trang mạng.

GoDaddy là một trong những dịch vụ đăng ký tên miền và lưu trữ web (hosting) lớn nhất thế giới. Theo DomainTools, GoDaddy hiện đang nắm giữ 37,8 triệu tên miền website (domain name), so với 8,6 triệu tên miền của dịch vụ Amazon.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận