domian-spoofing
فروردین ۲۰, ۱۳۹۷0

تشریح حملات Domain hijacking (ربودن دامنه) یا Domain spoofing (جعل دامنه)

نوشته شده توسط :وحید علمی درفروردین ۲۰, ۱۳۹۷

Domain hijacking (ربودن دامنه) یا Domain spoofing (جعل دامنه) یک نوع حمله است که به موجب آن دامنه ی سازمان، با تغییر ثبت نام یک دامنه بدون مجوز قبلی از مالک دامنه، سرقت می شود. ربودن دامنه معمولا با هدف اتصال محتوای مخرب یا وب سایت های فیشینگ با یک دامنه قابل اعتماد انجام می شود.

Domain hijacking معمولا از طریق فیشینگ و مهندسی اجتماعی رخ می دهد، یا با فریب ثبت کننده ی دامنه برای بازنشانی اعتبار حساب کاربری؛ یا از طریق فیشینگ یک کاربر که دسترسی به پورتال وب ثبت کننده دارد. به طور متداول، یک مهاجم  ممکن است دامنه را با استفاده از آسیب پذیری در سیستم ثبت نام دامنه پنهان کند.

گذشته از، از دست رفتن کسب و کار قربانیان Domain hijacking، ربوده شدن دامنه، یک راه مناسب برای مهاجم است که به مرحله ای از مبارزات فیشینگ و یا سایر کلاهبرداری ها بپردازد، نرم افزارهای مخرب را گسترش دهد یا حتی یک دامنه را برای جبران خسارت نگه دارد یا، بسته به ارزش دامنه، حتی می تواند آن را برای یک مبلغ سودآور به فروش برساند.

گزینه هایی برای بازیابی دامنه ی ربوده شده برای قربانیان این حملات، ممکن است در دسترس باشد، که این موضوع بسیار بستگی به ثبت کننده مورد نظر دارد. این امر به ویژه اگر این دامنه به یک ثبت کننده در یک کشور دیگر انتقال داده شود، صادق است. در این صورت، ثبت کننده دامنه قربانی ممکن است تصمیم بگیرد که خط مشی حل و فصل پرونده انتقال ثبت نام ICANN را برای بازگرداندن کنترل دامنه ربوده شده، انتخاب کند.

به همين علت، ثبت كنندگان دامنه، صاحبان دامنه ها را با امكانات امنيتي مانند تأييد دو مرحله ای و قفل كردن دامنه احراز هویت مي كنند. احراز هویت با استفاده از این دو عامل، برای جلوگیری از دسترسی غیرمجاز به یک حساب کاربری (در صورتی که یک رمز عبور دزدیده شده توسط مهاجم برای استفاده مجدد استفاده شود)؛ روش  بسیار موثری است که توسط ثبت کننده های بزرگ بعنوان راه کاری برای جلوگیری از انتقال دامنه به سایر ثبت کننده ها مورد استفاده قرار می گیرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

18 − هفده =

sama   طراحی شده توسط شرکت توان دید آتی
کپی رایت © 2016.