3、域名窃取:隐蔽的角落与被遗忘的数字资产
时间:2022-03-15 13:27:01 | 来源:行业动态
时间:2022-03-15 13:27:01 来源:行业动态
域名窃取(domain takeover)是指利用被弃用但是未删除的解析记录获得域名控制权。攻击者实现域名窃取后,域名所有者失去对域名的控制却并不知情,用户依旧认为域名属于原有的控制者,但攻击者可进一步实施钓鱼攻击、窃取敏感信息、传播恶意软件等攻击行为。
针对该风险,奇安信技术研究院进行了全球范围内域名被窃取风险测量,测量报告表明:第三方服务域名中有超过10万个可接管域名,公有云IP池中有超过12万个可接管域名,包括微软集团域名约150个,国外高校域名约260个,各国政府域名130个,23%的公有云IP存在可被窃取的域名指向。
应对域名窃取问题,域名管理者应做好DNS配置管理工作,定期删除或更新指向被弃用的网络资源的DNS记录、避免硬编码的IP或domain;同时,奇安信将持续提供域名窃取检测服务帮助发现域名窃取风险,企业用户可直接通过奇安信安全DNS产品检测子域名窃取风险。
在线咨询
