Российский интернет пострадал от массовой кражи доменов

7 июня 2010, Ольга Мельник

В Рунете появилась информация о массовой краже доменных имен из зоны RU. Об этом сообщили представители хостинг-провайдера Net Angels.

За три дня, c 3 по 6 июня злоумышленники смогли получить контроль над несколькими сотнями доменов.

Для кражи доменов была использована старая и известная схема. Злоумышленники проводят поиск доменов, зарегистрированных на электронные адреса на mail.ru и bk.ru. После этого проводят поиск доменов, имена которых не используются, регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru.

На следующем этапе злоумышленники меняют нейм-сервера. Все взломанные домены получили ссылку на нейм-сервера в подсети 62.122.75.0/24.

Описанная схема не является полноценной кражей, ведь для передачи российского домена другому лицу необходимо бумажное заявление. Между тем, описанная ситуация демонстрирует наличие уязвимостей в работе почтовой службы Mail.ru и регистратора
RU-CENTER.

You can leave a response, or trackback from your own site.

Подпишитесь на новости: