利用Gmail漏洞劫持域名

11月 26th, 2008 | Author: syber | In 安全, 黑客 |

上星期有一个劫持域名的故事在网络上比较热门，几乎所有受害者都使用Gmail来作为注册域名的联系邮件。现在，利用Gmail的漏洞已经得到证实，有一篇文章具体介绍了这个如何通过Gmail来劫持域名的过程。

黑客基本上是利用Gmail的过滤规则来让邮件不留痕迹地转到其他的邮箱中，Gmail的拥有者通常不会知道这个微小的变化，因为黑客已经设定在转走邮件的同时删除Gmail上的备份邮件。

大多数域名网站提供在线表格来取回有关拥有者的域名信息，Godaddy也不例外，它的在线表格可以让域名拥有者取回用户名和重新设置帐户的密码。它会将信息发送到域名拥有者的信箱中，而这个邮件会通过Gmail的过滤规则转发到黑客的信箱中。

这些邮件包含域名账户和密码，这样黑客就可以登陆Godaddy将域名转向。

黑客准备好一个网站通过暗藏的设置好的iframe来偷盗Gmail用户的邮件cookie，这也就是为何那个Gmail用户的账户永远不会登出。黑客并不需要登陆那个Gmail就可以通过过滤规则劫持域名。

使用Gmail的用户需要检查他们的过滤规则，确定他们并没有被添加陌生的规律规则。到目前为止，还没有来自Gmail的官方反应。

I hope you enjoyed reading this post. You may now subscribe to my RSS Feed, scroll down to leave a comment or get back to the homepage.

Rss Feeds