acm-header
登录

ACM通信

首页 / 新闻 / 子域引起的危险 /全文
ACM TechNews

子域引起的危险

维也纳工业大学(奥地利)
2021年6月30日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 分享到黑客新闻 在推特上分享 在Facebook上分享
分享
具有许多子域的域结构的示例。

维也纳工业大学的安全与隐私研究小组与意大利Ca Foscari大学合作,发现了一个被忽视的重要安全漏洞。

信贷:tuwien.at

奥地利维也纳技术大学(TU Wien)和意大利Ca' Foscari大学的研究人员表示,一个安全漏洞可能使黑客占领网站子域名并造成严重破坏。

这个漏洞在于悬垂的记录(指向不再使用的子域名的链接)的持久性,TU Wien的Mauro Tempesta表示,攻击者可以在这些记录上建立自己的域名。

这样的漏洞可能会造成对任何想要使用实际站点的人构成风险的漏洞。

研究人员在世界上5万个最关键的网站中发现了1520个易受攻击的子域名,大学网站更容易受到攻击,因为它们有特别多的子域名。

维也纳工业大学的马尔科·斯夸西纳说,在管理员收到威胁警告六个月后,只有15%的漏洞得到了纠正。

维也纳工业大学(奥地利)
查看全文

版权所有©2021SmithBucklin美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? *创建ACM Web帐户
Baidu
map