Home / Vulnerabilities / Κρίσιμη ευπάθεια για τα domains της GoDaddy

Κρίσιμη ευπάθεια για τα domains της GoDaddy

godaddy

Η εταιρεία GoDaddy, που δραστηριοποιείται στο χώρο του Διαδικτύου στους τομείς του web hosting και της κατοχύρωσης domain, διόρθωσε ένα σοβαρό vulnerability, με την ονομασία CSRF ή Cross Site Request Forgery. Μέσω αυτής της ευπάθειας, οι hackers και οι κακόβουλοι χρήστες θα μπορούσαν να πάρουν το έλεγχο ιστοσελίδων που έχει κατοχυρώσει η εταιρεία.

Την ευπάθεια ανέφερε στην GoDaddy το περασμένο Σάββατο ο ερευνητής και ειδικός σε θέματα penetration testing Dylan Saccomanni. Χωρίς καθυστέρηση, η εταιρεία διόρθωσε το bug μέσα σε σχεδόν 24 ώρες από τη στιγμή που ενημερώθηκε.

Καθώς ο Saccomanni διαχειριζόταν ένα domain που είχε κατοχυρώσει μέσω του GoDaddy παλαιότερα, ανακάλυψε ότι δεν υπήρχε κανενός είδους προστασία απέναντι στην ευπάθεια CSFR σε πολλές από τις λειτουργίες διαχείρισης του DNS από την GoDaddy.

Η μέθοδος Cross Site Request Forgery (CSRF) αναφέρεται στην επίθεση σε έναν ιστότοπο όπου ο επιτιθέμενος πρέπει να πείσει το θύμα να κάνει κλικ σε μια ειδικά διαμορφωμένη HTML σελίδα, που με τη σειρά της θα στείλει σχετικό request προς την προβληματική ιστοσελίδα, για λογαριασμό του επιτιθέμενου.

Αυτή τη συνηθισμένη, αλλά μάλλον χρόνια, ευπάθεια θα μπορούσαν να εκμεταλλευθούν οι επιτιθέμενοι για να διαχειριστούν ρυθμίσεις που αφορούν domain για οποιαδήποτε ιστοσελίδα, ή ακόμα να αποκτήσουν τον έλεγχο ολόκληρου του domain χωρίς το θύμα (δηλαδή ο αγοραστής του domain) να αντιληφθεί το παραμικρό.

Σύμφωνα με όσα αναφέρει ο ερευνητής, εξαιτίας της ευπάθειας αυτής, οι hackers θα μπορούσαν να χρησιμοποιήσουν κώδικα για να επεξεργαστούν name-servers, να απενεργοποιήσουν τις λειτουργίες αυτόματης ανανέωσης και να τροποποιήσουν το file zone. Με άλλα λόγια, αρκούν τεχνικές social engineering για να εκμεταλλευτεί κάποιος της ευπάθεια CSRF.

Η GoDaddy, από την πλευρά της, δεν ήταν σε θέση να διευκρινίσει, αμέσως μετά την ενημέρωση που έλαβε, αν η ευπάθεια έχει επηρεάσει λογαριασμούς χρηστών – πελατών της.

Ο Saccomanni, τέλος, ανέφερε ότι στις απαντήσεις που έλαβε από την εταιρεία, μετά τα σχετικά μηνύματα που απέστειλε, δε γινόταν πουθενά λόγος για χρονοδιάγραμμα διόρθωσης της ευπάθειας, όμως, όπως διαπίστωσε, χθες – Τρίτη – το πρόβλημα διορθώθηκε.

About CyberG

Check Also

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το …

Leave a Reply

Your email address will not be published. Required fields are marked *