adv

adv

抢注权威域名服务器控制所有.io 域名

安全
pigsrollaroundinthem (39396)发表于 2017年07月11日 11时07分 星期二
来自低级错误部门
我们知道域名会过期,如果域名的原拥有者忘记了续期,那么该域名有可能会被其他人抢注。想象一下,如果过期的域名是权威域名服务器的域名?.io 的域名注册商就发生了这一严重的安全事故。如果有恶意人士控制了权威域名服务器,那么所有下级域名都会被控制,可以对所有下级域名的 DNS 解析下毒或重定向。安全研究人员上周发现 .io 的 7 个域名服务器域名有 4 个( ns-a1.io/ns-a2.io/ns-a3.io/ns-a4.io) 可以花 90 美元直接购买。在通知了域名注册商之后这些被购买的域名才被撤回。安全研究人员建议域名注册商启用 DNSSEC。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。