![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
Атакующие могут распространять спам и вредоносное ПО через сайты других людей.
Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Уязвимость обнаружил один из клиентов Namecheap Кирк МакЭлхерн (Kirk McElhearn) после того, как Google уведомила его о наличии вредоносного ПО на принадлежащем ему ресурсе kirkville.com. МакЭлхерна удивило подобное предупреждение, поскольку на панели Cpanel вредоносные поддомены не отображались.
Как сообщили МакЭлхорну в службе техподдержки Namecheap, проблема заключается в неправильной конфигурации сервера имен. Судя по всему, некто с учетной записью Namecheap проэксплуатировал уязвимость в настройке DNS и добавил несколько дополнительных поддоменов в аккаунт МакЭлхерна. Более того, МакЭлхерн не мог управлять данными поддоменами. Хотя на его сайте использовалось HTTPS-шифрование, посетители новых поддоменов перенаправлялись на страницы, использующие HTTP.
«Если у вас большой трафик, фальшивые страницы могут использовать известность вашего сайта, позволяя злоумышленникам рассылать спам и вредоносное ПО, а также зарабатывать деньги, показывая объявления от Google», - пояснил МакЭлхерн.
Согласно сообщению компании в Twitter, проблема затрагивает «лишь незначительную часть пользователей». Namecheap уже работает над ее решением.
Подробнее: https://www.securitylab.ru/news/491310.php
Атакующие могут распространять спам и вредоносное ПО через сайты других людей.
Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Уязвимость обнаружил один из клиентов Namecheap Кирк МакЭлхерн (Kirk McElhearn) после того, как Google уведомила его о наличии вредоносного ПО на принадлежащем ему ресурсе kirkville.com. МакЭлхерна удивило подобное предупреждение, поскольку на панели Cpanel вредоносные поддомены не отображались.
Как сообщили МакЭлхорну в службе техподдержки Namecheap, проблема заключается в неправильной конфигурации сервера имен. Судя по всему, некто с учетной записью Namecheap проэксплуатировал уязвимость в настройке DNS и добавил несколько дополнительных поддоменов в аккаунт МакЭлхерна. Более того, МакЭлхерн не мог управлять данными поддоменами. Хотя на его сайте использовалось HTTPS-шифрование, посетители новых поддоменов перенаправлялись на страницы, использующие HTTP.
«Если у вас большой трафик, фальшивые страницы могут использовать известность вашего сайта, позволяя злоумышленникам рассылать спам и вредоносное ПО, а также зарабатывать деньги, показывая объявления от Google», - пояснил МакЭлхерн.
Согласно сообщению компании в Twitter, проблема затрагивает «лишь незначительную часть пользователей». Namecheap уже работает над ее решением.
Подробнее: https://www.securitylab.ru/news/491310.php
