redireccionamiento web al sitio de pornografía

Navega tus respuestas
7

Mi empresa no extendió un nombre de dominio por unos días, por lo que fue al período de gracia. Por lo que sé, si llegara el período de gracia, la gente todavía podría acceder a mi sitio web. Sin embargo, el sitio en realidad estaba mostrando un sitio porno con encabezado de nombre de dominio. Mi jefe pagó rápidamente los nombres de dominio y, pocos minutos después, el sitio web está de vuelta. Esto crea una situación catastrófica entre la empresa y los usuarios, y debería poder explicárselo a los usuarios.

Después de días de investigación, no puedo encontrar qué en el mundo por qué el sitio mostraba un sitio de pornografía. Así que aquí está mi conclusión hasta ahora: el desarrollador usó OpenX v2.8.8 para mostrar anuncios, tal vez alguien lo ha pirateado utilizando un ataque XSS o CSRF. La URL aún está conectada a nuestro dominio, pero con un subdominio de OPENX.

Mi pregunta aquí:

  1. ¿El sitio fue hackeado?

  2. Si fue hackeado, necesito saber por qué podría ser hackeado.

Nota: no puedo revelar el nombre del sitio por razones de seguridad.

    
pregunta William Calvin 16.08.2013 - 10:19
fuente

2 respuestas

6

Si bien existen múltiples vulnerabilidades en OpenX, simplemente no hay suficiente información en este caso para determinar con certeza si su sitio fue hackeado o no.

Se desprende de lo que dijo que la compañía a la que compró su dominio simplemente redirigió sus registros DNS a un servidor de pornografía después de que dejó de pagar. Y luego, cuando pagaste otra vez, te redirigieron. Eso indicaría que su sitio y servidor originales no se vieron afectados en absoluto.

    
respondido por el tylerl 16.08.2013 - 19:09
fuente
1

El secuestro de DNS o la redirección de DNS es la práctica de subvertir la resolución de las consultas del Sistema de nombres de dominio (DNS). Estas modificaciones pueden realizarse con fines maliciosos, como el phishing, o el contenido malintencionado que se distribuye sin saberlo a su sistema a través de técnicas "drive-by".

Cómo combatir este problema:

  1. Use las mejores prácticas para las credenciales que permiten que se realicen cambios en los registros DNS.
  2. Revise la elección del proveedor de DNS con regularidad a medida que crece.
  3. Hacer uso de certificados SSL.
  4. Evite tener TTL bajo siempre que sea posible, específicamente en registros maestros.
  5. Use un alto TTL para los registros MX para retrasar la capacidad de los secuestradores para redireccionar sus correos electrónicos.
respondido por el Sh1nu11bi 15.10.2014 - 22:28
fuente

Lea otras preguntas en las etiquetas

Explotación de SNMP grabable ¿Es seguro dar un token de Oauth al javascript del lado del cliente para que pueda realizar solicitudes directamente a un servidor?