dns

ผู้ไม่หวังดีได้จี้โดเมนกว่า 35,000 โดเมนในช่วงห้าปีที่ผ่านมาเนื่องจากผู้ให้บริการ DNS ล้มเหลวในการตรวจสอบความเป็นเจ้าของโดเมนอย่างถูกต้อง ผู้ให้บริการ DNS ที่มีการตรวจสอบความเป็นเจ้าของโดเมนที่อ่อนแอหรือไม่มีเลย ทำให้มีโดเมนกว่าหนึ่งล้านโดเมนเสี่ยงต่อการถูกจี้ รายงานโดยบริษัทความปลอดภัยทางไซเบอร์ Eclypsium และ Infoblox ปัญหานี้นำไปสู่การจี้โดเมนกว่า 35,000 โดเมนในช่วงหกปีที่ผ่านมา โดยทั้งหมดถูกนำไปใช้ในทางที่ผิดเพื่อการแอบอ้างแบรนด์ ขโมยข้อมูล การแจกจ่ายมัลแวร์ และฟิชชิ่ง “เราพบว่ามีผู้โจมตีทางไซเบอร์เชื้อสายรัสเซียกว่าสิบกลุ่มใช้ช่องทางการโจมตีนี้เพื่อจี้ชื่อโดเมนโดยไม่ถูกตรวจพบ เราเรียกการโจมตีนี้ว่า Sitting Ducks attack” Infoblox กล่าว มีหลายรูปแบบของการโจมตี Sitting Ducks ซึ่งเป็นไปได้เนื่องจากการกำหนดค่าไม่ถูกต้องที่ผู้รับจดทะเบียนโดเมนและการขาดการป้องกันที่เพียงพอจากผู้ให้บริการ DNS การมอบหมายเซิร์ฟเวอร์ชื่อ – เมื่อบริการ DNS ที่เชื่อถือได้ถูกมอบหมายให้กับผู้ให้บริการที่ต่างจากผู้รับจดทะเบียน – ช่วยให้ผู้โจมตีสามารถจี้โดเมนได้ เช่นเดียวกับการมอบหมายที่ไม่สมบูรณ์ – เมื่อเซิร์ฟเวอร์ชื่อที่เชื่อถือได้ของระเบียนไม่มีข้อมูลในการแก้ไขคำถาม – และผู้ให้บริการ DNS ที่ถูกใช้ประโยชน์ได้ – เมื่อผู้โจมตีสามารถอ้างสิทธิ์ความเป็นเจ้าของโดเมนโดยไม่ต้องเข้าถึงบัญชีของเจ้าของที่ถูกต้อง “ในการโจมตี Sitting Ducks ผู้โจมตีจี้โดเมนที่ลงทะเบียนอยู่ในปัจจุบันที่บริการ DNS ที่เชื่อถือได้หรือผู้ให้บริการโฮสติ้งเว็บ โดยไม่เข้าถึงบัญชีของเจ้าของที่แท้จริงที่ผู้ให้บริการ […]