Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Уязвимость обнаружил один из клиентов Namecheap Кирк МакЭлхерн (Kirk McElhearn) после того, как Google уведомила его о наличии вредоносного ПО на принадлежащем ему ресурсе kirkville.com. МакЭлхерна удивило подобное предупреждение, поскольку на панели Cpanel вредоносные поддомены не отображались.
Как сообщили МакЭлхорну в службе техподдержки Namecheap, проблема заключается в неправильной конфигурации сервера имен. Судя по всему, некто с учетной записью Namecheap проэксплуатировал уязвимость в настройке DNS и добавил несколько дополнительных поддоменов в аккаунт МакЭлхерна. Более того, МакЭлхерн не мог управлять данными поддоменами. Хотя на его сайте использовалось HTTPS-шифрование, посетители новых поддоменов перенаправлялись на страницы, использующие HTTP.
"Если у вас большой трафик, фальшивые страницы могут использовать известность вашего сайта, позволяя злоумышленникам рассылать спам и вредоносное ПО, а также зарабатывать деньги, показывая объявления от Google", - пояснил МакЭлхерн.
Согласно сообщению компании в Twitter, проблема затрагивает "лишь незначительную часть пользователей". Namecheap уже работает над ее решением.