Содержание |
Хроника
2024: Киберпреступники захватили 35 тыс. доменов без доступа к ученой записи, используя совершенно новый метод
31 июля 2024 года специалисты в области информационной безопасности из компаний Infoblox и Eclypsium сообщили о том, что киберпреступники захватили свыше 35 тыс. доменов без доступа к ученой записи их владельцев. Масштабная атака под названием Ducks Now Sitting (DNS), или Sitting Ducks, как утверждается, ежедневно ставит под угрозу более 1 млн доменов.
В рамках киберкампании Sitting Ducks злоумышленники используют недостатки конфигурации на уровне регистратора и недостаточную проверку прав владения у DNS-провайдеров. Хотя проблемы, которые делают возможным осуществление атаки, были впервые задокументированы инженером по безопасности Snap Мэтью Брайантом (Matthew Bryant) в 2016 году, этот метод по-прежнему остается простым и действенным способом захвата доменов. Нападение может быть осуществлено при следующих условиях:
· Зарегистрированный домен либо использует, либо делегирует авторитетные службы DNS провайдеру, отличному от регистратора;
· DNS-провайдер позволяет заявить права на домен без должной проверки права собственности и без доступа к учетной записи владельца;
· Авторитетный name-сервер не имеет информации о домене и поэтому не может резолвить запросы.
Как отмечает Infoblox, киберпреступники могут применять атаку Sitting Ducks на доменах, использующих авторитетные DNS-сервисы провайдера, отличного от регистратора. Если срок регистрации авторитетной службы DNS или веб-хостинга целевого домена истекает, злоумышленник может заявить права на него путем создания учетной записи у поставщика услуг DNS. В результате, киберпреступники получают возможность создавать на домене вредоносные сайты и настраивать параметры DNS на резолвинг по поддельному адресу. Причем законный владелец будет лишен возможности изменить записи DNS.[1]
