Контакты
Подписка
МЕНЮ
Контакты
Подписка

Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах

Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах

Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах


07.02.2018



Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.

 Уязвимость обнаружил один из клиентов Namecheap Кирк МакЭлхерн (Kirk McElhearn) после того, как Google уведомила его о наличии вредоносного ПО на принадлежащем ему ресурсе kirkville.com. МакЭлхерна удивило подобное предупреждение, поскольку на панели Cpanel вредоносные поддомены не отображались.

 Как сообщили МакЭлхорну в службе техподдержки Namecheap, проблема заключается в неправильной конфигурации сервера имен. Судя по всему, некто с учетной записью Namecheap проэксплуатировал уязвимость в настройке DNS и добавил несколько дополнительных поддоменов в аккаунт МакЭлхерна. Более того, МакЭлхерн не мог управлять данными поддоменами. Хотя на его сайте использовалось HTTPS-шифрование, посетители новых поддоменов перенаправлялись на страницы, использующие HTTP.

 "Если у вас большой трафик, фальшивые страницы могут использовать известность вашего сайта, позволяя злоумышленникам рассылать спам и вредоносное ПО, а также зарабатывать деньги, показывая объявления от Google", - пояснил МакЭлхерн.

 Согласно сообщению компании в Twitter, проблема затрагивает "лишь незначительную часть пользователей". Namecheap уже работает над ее решением.

 

Securitylab