Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Martin Ledvina | 94.113.148.*4.11.2011 18:46
.cCuMiNn. Proto jsem napsal dalším následkům, následky, které přišli předtím, než toto bylo odhaleno jsou závislé na jiných okolnostech.
.cCuMiNn. | E-mail | Website | PGP4.11.2011 18:41
Martin Ledvina: A dozví se oběť, že došlo ke změně v jeho účtu s předstihem, nebo až ve chvíli, kdy uvidí na monitoru při návštěvě své domény "Hacked by..." ?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Martin Ledvina | 94.113.148.*4.11.2011 18:31
.cCuMiNn. Pokud kdokoliv změní ve fakturaci heslo, pak oběť útoku může okamžitě kontaktovat technickou podporu, ta vám řekne, aby jste si zaregistroval nový účet a doména bude ihned po potvrzení emailem přesunuta do vašeho účtu. DNS záznamy se obnoví ze zálohy a hostingové programy se převedou.
Martin Ledvina | 94.113.148.*4.11.2011 18:28
.cCuMiNn. Ano mám na to jiný názor, celý článek ve mě vzbuzuje jasný pocit strašení z kradení domén. Popsaný útok je reálný a funguje na forpsi, která je v tomhle děratá odjakživa (Lze tam například zjistit AUTHID přímo z webu.) Aby fungoval třeba právě na TELE3 musí zákazník splnit několik dalších podmínek, z nich některé jsou na pokraji dobrých praktik. (Jako třeba uvádět vlastníka domény s emailem, který sídlí přímo v té doméně.) Přestože oceňuji váš příspěvek z technické stránky, pak mám pocit že se jedná o zastrašování.

Pokud je to pouze nedorozumění a vy jste psal článek s dobrými úmysly, pak je moje obvinění mylné a omlouvám se.
.cCuMiNn. | E-mail | Website | PGP4.11.2011 18:22
Martin Ledvina: Ještě zareaguji na toto: "pak je možné takový útok okamžitě opravit, bez dalších následků". Když vám změním heslo do administrace účtu, tak to asi hned tak nebude. Netvrdím, že se vždy podaří doménu ukrást, ale jak jsem psal v jednom ze svých předchozích příspěvků, pouhý hack DNS záznamů třebas i jen na pár hodin, může majiteli domény pěkně zavařit.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
.cCuMiNn. | E-mail | Website | PGP4.11.2011 18:18
Martin Ledvina: To jsme se asi nepochopili, nebo si alespoň neuvědomuji, že bych se ve svém článku zmínil o tom, že je on-line změna vlastníka odstrašujícím příkladem.

Ve článku naopak uvádím, že pokud je registrátor zranitelný, pak je jedno, jestli umožňuje on-line převod nebo ne. Po ovládnutí MX záznamů lze totiž převést doménu pod jiného registrátora, který on-line přepis umožňuje.

Mám-li to shrnout, tak má útočník po ovládnutí MX záznamů v DNS možnost si s doménou nakládat, jak uzná za vhodné. No a k tomu často stačí právě zmíněná změna fakturačního e-mailu, nebo toho, na který je zasíláno zapomenuté heslo. Nebo máte jiný názor?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Martin Ledvina | 94.113.148.*4.11.2011 18:10
Jinak já jsem živnostník co s TELE3 s.r.o. spolupracuje a znám postupy i jejich administrační rozhraní dobře.

Co se týče toho, kdy bude chyba opravena záleží na interních záležitostech, ale nebude to trvat dlouho.
Martin Ledvina | 94.113.148.*4.11.2011 18:05
A co se týče změny fakturačních a administračních údajů, pak je možné takový útok okamžitě opravit, bez dalších následků. Nedojde k tomu, že by byla ukradena doména.
Martin Ledvina | 94.113.148.*4.11.2011 18:04
.cCuMiNn. Máte pravdu, že lze měnit fakturační email, případně i DNS změny, ale cokoliv ve spojení z doménou vyžaduje potvrzení a nikdo vám nepotvrdí změny na základě emailu uvedeného pro fakturaci.

Implementace ochrany proti podstrčení formuláře je už na cestě a bude opravena.

Co mě ale vadí na vašem článku nejvíce je fakt, že lidi odrazujete od registrace domény u registrátora s online změnou, která je něco co mnoho administrátorů velmi oceňuje.
.cCuMiNn. | E-mail | Website | PGP4.11.2011 17:51
Martin Ledvina: Pro změnu e-mailu u uživatelského účtu na TELE3 rozhodně žádné potvrzení potřeba není a proto je pomocí útoků popsaných ve článku velice snadné tento účet ovládnout. Co všechno je po získání přístupu do účtu schopen útočník s doménou provést již nejsem schopen popsat, protože u vás nemám žádnou doménu spravovánu. Většinou je možné změnit například NSSET nebo jiné DNS záznamy. počítám, že ani u vás tomu nebude jinak. Nemusí jít vždy o přímou krádež domény, aby byl útok pro majitele domény velmi nepříjemný.
Každopádně už jen z výše uvedené zranitelnosti, která umožňuje krádež uživatelského účtu, jasně vyplývá, že TELE3 může k hacku domény značně napomoci. Nebo mi snad chcete tvrdit, že je takový útok záležitostí, nad kterou je možné mávnout rukou?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

Stránky: 1 2 3 4 5 6 7