首页保安黑客喜欢过期的域名

黑客喜欢过期的域名

有时,网站所有者不希望继续拥有域名并让其过期而无需尝试更新它。

这种情况一直发生,并且完全正常,但是请务必记住,攻击者会定期监视过期的域,并且可能将满足特定条件的特定域作为目标。

域

域名提供商可能是一个不错的选择

“供应商域”定义为用于托管和加载第三方Javascript资源的站点。 这个 包括 以及用于为特定WordPress插件加载一些“ JavaScript源”的域。

出于任何原因,供应商可能会允许其域名注册过期,这意味着该域名可能可供 条目 一个人 侵入者 (或其他任何人)。

攻击者通常会执行侦察以确定某个域对他们是否有价值。 例如,如果在插件中使用了过期的域来加载Javascript资源,则对他们来说很有价值。

最近检测到此脚本及其无效插件 可视网站编辑器 和域tidioelements [。] Com。 该事件是由Sucuri博客上的一个网站的所有者报告的,该网站的所有者在使用该活动时遇到了可疑活动。

攻击者的策略基于以下事实:某些站点可能仍安装并启用了插件,并继续从过期的域中加载资源。

一旦攻击者“接管”了域,他就可以通过用某种东西替换任何合法的Javascript资源来“接管”控制权 恶毒.

该插件将不知道域已过期,或者现在正从攻击者的服务器加载Javascript资源-唯一 信息 哪个是 网址 Javascript资源,它试图包含插件的加载位置。

该插件在WordPress存储库中不再可用。

入侵者可以利用过期的域任意上传 内容,这很重要 更新 在所有 软件 并删除您的环境中未积极使用的所有旧插件。 另一个重要提示是仅使用官方和受信任的资源 来源.

资料来源:blog.sucuri.net

现货图片

实时新闻