GoDaddy是一家提供域名註冊和網際網路主機服務的美國公司,服務產品涉及域名主機領域基礎業務。
其中比較著名的便是GoDaddy的隱私保護服務,分為普通版和專業版,聲稱無人可以得知真實註冊信息。
然而,這麼家全球最大的域名註冊商的一名客服員工卻遭到了釣魚攻擊,這使得攻擊者能夠查看和修改關鍵客戶記錄,並更改了六個GoDaddy客戶的域名解析IP。
其中一個被改的客戶是Escrow.com ,一家幫助人們安全地在線進行各種交易的代理網站(諷刺的是,代理域名銷售是其業務的重要組成部分)。從星期一晚上5:00 開始大約兩個小時,Escrow.com的網站看起來完全不同:其首頁被純文本形式的粗略消息取代:
從星期一晚上5點開始大約兩個小時,Escrow.com的網站首頁被純文本形式的消息取代
通過查看escrow.com的域名系統(DNS)記錄,可以看到它們指向的是馬來西亞的Internet地址-111.90.149.49
攻擊者還從Let's Encrypt 獲得了escrow.com的免費加密證書。題外話,Let's Encrypt證書已經被黑客用的極度泛濫了。
此外,IP被解析到servicenow-godaddy.com域名
目前還能訪問,用中文翻譯結果如下,意義不明
最後,充分說明了,員工的安全意識不夠,或者說內部出現了內鬼,企業擁有多好的網絡安全防禦都白搭。
此外,買域名之後,由於這類事故通常是域名提供商的問題,因此可以多對域名做監控,比如監控域名的解析IP,如果發生變化則發警報之類的。再一個可以監控域名SSL證書是否短期發生變更等等。
畢竟此前就發生過,某公司域名深夜被重定向到菠菜網站,網管習慣性睡覺關機,醒來之後收到解僱的消息。
參考連結:
https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/
信息來自網際網路,侵權刪除。
上期閱讀
▲俄黑客論壇舉辦徵文比賽,勒索軟體組織成其贊助商
點個讚,轉個發,祖國建設靠大家