Cómo protegerse contra la explotación utilizando un dominio vencido

10

Considere un dominio que ha estado en uso activo durante algún tiempo pero que ya no se desea, tal vez la empresa esté fuera del negocio o haya ocurrido un cambio de nombre hace años, o lo que sea. Se permitirá que el registro del dominio caduque.

Supongo que hay posibles vectores de ataque al "dumpster diving" un dominio de segunda mano caducado.

Una cosa en la que puedo pensar son las cuentas de usuario registradas con direcciones de correo electrónico del dominio vencido. Imagino que el nuevo propietario del dominio vencido podría enviar las direcciones de correo electrónico a los formularios de "contraseña olvidada" en cualquier sitio y obtener los inicios de sesión de las cuentas inactivas.

Algunos inicios de sesión críticos, como banca, hosting o cuentas DNS, incluso solicitan una dirección de correo electrónico secundaria para ayudar a los usuarios en caso de que pierdan el acceso a su dirección de correo electrónico principal. De hecho, a menudo son estas direcciones secundarias las que se olvidan de que alguna vez se registraron en algún lugar. Esto podría dejarlos explotables si ese correo electrónico secundario inactivo terminara en las manos de otra persona algún día.

¿Hay otras vulnerabilidades conocidas que preocupen por los dominios caducados?

Cuando planee desocupar un dominio, ¿qué pasos se pueden hacer para proteger a los usuarios originales del dominio?

    
pregunta Andrew Vit 23.11.2011 - 11:49
fuente

2 respuestas

19

Este es un nobrainer. No dejes que el dominio caduque. Los dominios son baratos, los incidentes de seguridad son caros.

    
respondido por el Habbie 23.11.2011 - 12:32
fuente
2

Póngase en contacto con todos sus usuarios y dígales que está desocupando su dominio. Dígales los riesgos de seguridad si no actualizan las direcciones de correo electrónico, etc. Luego deles un tiempo razonable para hacer los cambios.

Otra vía de ataque sería que un atacante pueda clonar el sitio web, luego volver a ponerlo en espera y esperar a que la gente lo intente e iniciar sesión. Una vez más, notificar a los usuarios debería solucionarlo, pero concédales suficiente tiempo. Además, algunos meses / años antes de abandonar el dominio, reemplace el sitio web con una página estática que indique la misma información de advertencia.

    
respondido por el mikeazo 23.11.2011 - 18:47
fuente

Lea otras preguntas en las etiquetas