奥地利维也纳技术大学(TU Wien)和意大利Ca' Foscari大学的研究人员表示,一个安全漏洞可能使黑客占领网站子域名并造成严重破坏。
这个漏洞在于悬垂的记录(指向不再使用的子域名的链接)的持久性,TU Wien的Mauro Tempesta表示,攻击者可以在这些记录上建立自己的域名。
这样的漏洞可能会造成对任何想要使用实际站点的人构成风险的漏洞。
研究人员在世界上5万个最关键的网站中发现了1520个易受攻击的子域名,大学网站更容易受到攻击,因为它们有特别多的子域名。
维也纳工业大学的马尔科·斯夸西纳说,在管理员收到威胁警告六个月后,只有15%的漏洞得到了纠正。
从维也纳工业大学(奥地利)
查看全文
版权所有©2021SmithBucklin美国华盛顿特区
没有发现记录