Abandonarea unui nume de domeniu poate fi mai complicată decât pare, susţin cercetătorii

Listele numelor de domenii web expirate sau abandonate se găsesc cu uşurinţă pe internet, fapt care poate crea o oportunitate pentru atacatorii cibernetici să intre în posesia unor informaţii sensibile chiar dacă deţinătorii de drept au renunţat la paginile respective, atrag atenţia experţii, citaţi de blogul din România al producătorului de soluţii de securitate Eset, notează Agerpres.

Concluzia are în spate o cercetare realizată de către o echipă condusă de Gabor Szathmari, conform căreia există hackeri care pot folosi un nume de domeniu abandonat pentru a obţine tot felul de informaţii private aparţinând companiei care a deţinut anterior domeniul, precum şi clienţilor şi angajaţilor acesteia.

"Gabor Szathmari a descris modul în care un nou proprietar de domeniu poate, printre altele, să preia controlul conturilor de e-mail ale proprietarului anterior asociate domeniului. De acolo, proprietarul domeniului rău intenţionat poate accesa şi informaţii confidenţiale sau conturile utilizatorilor. Pentru a demonstra riscurile destul de puţin cunoscute, o echipă condusă de Szathmari a reînregistrat şase nume de domenii expirate, aparţinând în trecut mai multor firme de avocatură australiene. Toate conturile de e-mail asociate domeniilor au fost apoi configurate pentru a transmite toate mesajele de e-mail primite, destinate foştilor proprietari ai domeniului, către un serviciu de e-mail "capture - all", controlat de cercetători. Echipa a aşteptat apoi venirea e-mailurilor. După o perioadă de trei luni au primit peste 25.000 de e-mailuri. Au fost mai apoi descoperite informaţii extrem de sensibile despre practica juridică şi clienţii acesteia, cum ar fi transcrierile proceselor judiciare şi alte documente juridice delicate, precum şi facturile furnizorilor, extrasele bancare etc.", explică specialiştii.

Potrivit sursei citate, ar fi fost uşor să se pretindă ca făcând parte din practica juridică pentru a manipula clienţi sau puteau recupera accesul la conturile firmelor Office 365 şi G Suite prin resetarea parolelor.

"Prin combinarea informaţiilor disponibile cu instrumente de căutare SpyCloud şi HaveIBeenPwned şi prin abuzarea funcţiilor de resetare a parolelor pe social media, aceştia ar fi putut, de asemenea, să controleze uşor unele conturi ale profesioniştilor din domeniul juridic pe diferite platforme, în special pe LinkedIn, unde potenţialele victime şi-au folosit adresele lor personale de e-mail. Aceleaşi pericole s-au dovedit a fi aplicate conturilor de utilizator pe portaluri web specifice profesiei. Tot ce nu puteţi lăsa în urmă", notează blogul de specialitate.

Cercetarea demarată de Szathmari s-a concentrat asupra numelor de domenii deţinute, la un n moment dat, de către firme de avocatură din Australia, "deoarece aceste firme şi, evident, nu numai în Australia, adesea se îmbină sau sunt dobândite, uneori lăsând vechile nume de domenii să expire". "Listele numelor de domenii se găsesc cu uşurinţă pe internet. Prin restabilirea unui magazin web online, care fusese iniţial lansat pe un nume de domeniu abandonat, hackerii ar putea descărca paginile web originale de la archive.org, apoi vor primi comenzi noi şi plăţi punându-le ca un magazin web pe deplin funcţional", avertizează expertul.

Pe lista modalităţilor de prevenţie a acestor tipuri de ameninţări, specialiştii în securitate cibernetică au inclus: organizaţiile să îşi reînnoiască automat numele de domeniu, chiar dacă nu mai este folosit, pentru o perioadă nedeterminată de timp, închiderea, modificarea sau dezasocirea conturilor de utilizator odată înregistrate cu adrese de e-mail legate de muncă, utilizând autentificarea cu doi factori, ori de câte ori este disponibilă, precum şi crearea, întotdeauna, de parole puternice şi unice.