Вторник, 26 января, 13:11
дома безопасность Хакеры любят просроченные домены

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать владеть доменным именем и позволяют ему истечь, не пытаясь продлить его.

Это происходит постоянно и совершенно нормально, но важно помнить, что злоумышленники регулярно отслеживают просроченные домены и могут нацеливаться на определенные домены, которые соответствуют определенным критериям.

домен

Поставщики доменов могут быть отличным выбором

«Домен поставщика» определяется как сайт, используемый для размещения и загрузки сторонних ресурсов Javascript. Этот включает и домены, используемые для загрузки некоторых «источников Javascript» для определенных плагинов WordPress.

По любой причине поставщик может разрешить истечение срока регистрации своего домена, что означает, что он может быть доступен для вход одним нарушитель (или кого-либо еще).

Злоумышленники обычно проводят разведку, чтобы определить, является ли домен для них ценным или нет. Например, если в подключаемом модуле для загрузки ресурса Javascript используется домен с истекшим сроком действия, то это ценно для них.

Этот скрипт был недавно обнаружен с его неактивным плагином визуальный редактор сайта и домен tidioelements [.] Com. Об инциденте сообщил владелец веб-сайта в блоге Sucuri, который обнаружил подозрительную активность при его использовании.

Стратегия злоумышленника основана на том факте, что на некоторых сайтах этот плагин может быть установлен и включен, и они продолжают загружать ресурсы из домена с истекшим сроком действия.

Как только злоумышленник «захватывает» домен, он может «взять» под свой контроль, заменив любые законные ресурсы Javascript чем-нибудь злонамеренный.

Плагин не будет знать, что домен истек или что ресурс Javascript теперь загружается с сервера злоумышленника - единственное информация который имеет URL-адрес ресурса Javascript, который он пытается включить туда, где загружается плагин.

Этот плагин больше не доступен в репозитории WordPress.

Злоумышленники могли использовать просроченный домен для произвольной загрузки содержание, что подчеркивает его важность обновление всех программного обеспечения. и удалите все старые плагины, которые активно не используются в вашей среде. Еще один важный совет - используйте только официальные и проверенные ресурсы. источники.

Источник: blog.sucuri.net

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Определен редкий вид экзопланеты без облаков

Астрономы обнаружили еще одну странную экзопланету, которая может расширить наше понимание Вселенной. Gizmodo сообщает ...

COVID-19: компании соревнуются за паспорт вакцинации

Те, кто был вакцинирован против Covid-19 на стадионе Доджер, получают карту CDC с записанными от руки данными о том, когда им дали ...

Партнерство Tesla / Samsung: новый чип для полностью автономного вождения

Согласно новому отчету, полученному от ... Tesla, Tesla сотрудничает с Samsung в разработке нового 5-нм чипа, который предлагает полностью автономное вождение.

Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Идет фишинговая кампания, которая, похоже, предоставляет отчеты об истечении срока действия пароля для Office 365, пытаясь взломать ...

Covid-19: Google Maps покажет, где будут делать прививки

В приложении Google Maps скоро появятся сайты вакцинации против Covid-19, что еще больше повысит осведомленность о ...

Apple Watch Series 7: будет мониторинг уровня глюкозы в крови

Согласно ETNews, Apple Watch Series 7 будет включать в себя возможность контролировать уровень глюкозы в крови с помощью оптического датчика.

Google: северокорейские хакеры атакуют исследователей безопасности через социальные сети

Google опубликовал отчет, в котором говорится, что северокорейские хакеры через социальные сети нацелены на исследователей безопасности, которые занимаются ...

Twitter: борется с дезинформацией с помощью Birdwatch

Twitter представил новую функцию, которая направлена ​​на активизацию усилий по борьбе с дезинформацией с помощью ...

Нидерланды: данные о пациентах с COVID-19 продаются незаконно

Двое подозреваемых были арестованы голландской полицией по обвинению в продаже данных о пациентах с COVID-19 министерством здравоохранения Нидерландов.

Apple: Внимание! Держите iPhone подальше от кардиостимулятора!

Если у вас iPhone, то вас может заинтересовать следующее предупреждение. Apple сообщила своим клиентам, что iPhone может мешать ...