Martin Ledvina: To jsme se asi nepochopili, nebo si alespoň neuvědomuji, že bych se ve svém článku zmínil o tom, že je on-line změna vlastníka odstrašujícím příkladem.
Ve článku naopak uvádím, že pokud je registrátor zranitelný, pak je jedno, jestli umožňuje on-line převod nebo ne. Po ovládnutí MX záznamů lze totiž převést doménu pod jiného registrátora, který on-line přepis umožňuje.
Mám-li to shrnout, tak má útočník po ovládnutí MX záznamů v DNS možnost si s doménou nakládat, jak uzná za vhodné. No a k tomu často stačí právě zmíněná změna fakturačního e-mailu, nebo toho, na který je zasíláno zapomenuté heslo. Nebo máte jiný názor?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |