Взлом домена или кража домена - это акт изменения регистрации доменного имени без разрешения его первоначального регистранта или злоупотребление привилегиями в системах хостинга домена и программного обеспечения регистратора. [1]
Это может иметь разрушительные последствия для первоначального владельца доменного имени не только в финансовом отношении, поскольку они могли получать коммерческий доход от веб-сайта, размещенного в домене, или вести бизнес через учетные записи электронной почты этого домена, [2] но также с точки зрения читательской аудитории и / или аудитория для некоммерческих или художественных веб-адресов. После успешного захвата злоумышленник может использовать доменное имя для облегчения другой незаконной деятельности, такой как фишинг , когда веб-сайт заменяется идентичным веб-сайтом, который записывает личную информацию, такую как пароли для входа в систему, спам , или может распространять вредоносное ПО из предполагаемых «доверенный» домен [3]
Описание
Взлом домена может быть осуществлен несколькими способами, как правило, путем несанкционированного доступа или использования уязвимости в системе регистратора доменного имени, посредством социальной инженерии или проникновения в учетную запись электронной почты владельца домена, которая связана с регистрацией доменного имени. [4]
Частая тактика, используемая злоумышленниками, заключается в использовании полученной личной информации о фактическом владельце домена, чтобы выдать себя за него и убедить регистратора домена изменить регистрационную информацию и / или передать домен другому регистратору, что является формой кражи личных данных . Как только это будет сделано, злоумышленник получит полный контроль над доменом и сможет использовать его или продать третьему лицу.
Другие методы включают уязвимость электронной почты, уязвимость на уровне регистрации домена, кейлоггеры и фишинговые сайты. [5]
Реакция на обнаруженные угоны различна; иногда регистрационная информация может быть возвращена в исходное состояние текущим регистратором, но это может быть труднее, если доменное имя было передано другому регистратору, особенно если этот регистратор проживает в другой стране. Если украденное доменное имя было передано другому регистратору, проигравший регистратор может задействовать Политику разрешения споров о переносе регистратора ICANN, чтобы потребовать возврата домена. [6]
В некоторых случаях проигравший регистратор доменного имени не может восстановить контроль над доменом, и владельцу доменного имени может потребоваться подать в суд, чтобы добиться возврата домена в судебном порядке. [7] В некоторых юрисдикциях полиция может арестовывать причастных киберпреступников, или прокуратура может предъявить обвинение. [8]
Хотя правовой статус угона домена ранее считался неясным, [9] некоторые федеральные суды США, в частности, начали принимать основания для иска о возврате украденных доменных имен. [10] Похищение домена аналогично краже, поскольку первоначальный владелец лишается преимуществ домена, но кража традиционно относится к конкретным товарам, таким как ювелирные изделия и электроника, тогда как право собственности на доменное имя хранится только в цифровом состоянии домена. реестр доменных имен, сеть компьютеров. По этой причине судебные иски о возврате украденных доменных имен чаще всего подаются по месту нахождения соответствующего реестра доменов. [11] В некоторых случаях жертвы добивались восстановления украденных доменных имен через ( Единую политику разрешения споров о доменных именах (UDRP) ICANN), но ряд комиссий UDRP постановили, что эта политика не подходит для случаев, связанных с кражей доменов. полиция может арестовывать причастных киберпреступников. [8] [12] [13] [14] [15]
Известные случаи
- Во время первоначального « бума доткомов » в СМИ широко освещалось похищение «sex.com». [16]
- Суперзвезда баскетбола Марк Мэдсен неосознанно купил «украденный» (или взломанный) URL-адрес на аукционах eBay, а не на более распространенных аукционных сайтах, таких как Snapnames. [17]
- В 2015 году сайт Lenovo и главная страница поиска Google по Вьетнаму были ненадолго взломаны. [18]
- В начале 2021 года домен Perl был ненадолго похищен, что вызвало относительно серьезную проблему с CPAN .
Профилактика
ICANN устанавливает 60-дневный период ожидания между изменением регистрационной информации и передачей другому регистратору. Это предназначено для того, чтобы затруднить захват домена, поскольку перенесенный домен гораздо труднее вернуть, и более вероятно, что первоначальный регистрант обнаружит изменение в этот период и предупредит регистратора. Extensible Provisioning Protocol используется для многих реестров TLD и использует код авторизации, выданный исключительно регистранту домена, в качестве меры безопасности для предотвращения несанкционированной передачи. [19]
Существуют определенные шаги, которые владелец доменного имени может предпринять, чтобы уменьшить вероятность взлома доменного имени. [20] Следующие предложения могут предотвратить нежелательный перенос домена:
- Используйте надежные пароли электронной почты и включите двухфакторную аутентификацию, если она доступна.
- Отключите POP, если ваш провайдер электронной почты может использовать другой протокол.
- Отметьте параметр «всегда использовать https» в параметрах электронной почты.
- Часто проверяйте флажок "необычная активность", если он предоставляется вашей почтовой службой.
- Если возможно, используйте двухэтапную (двухфакторную) аутентификацию.
- Убедитесь, что вы своевременно обновляете регистрацию домена - своевременно вносите платежи и регистрируйте их как минимум на пять (5) лет.
- Используйте регистратора доменных имен, который предлагает улучшенную защиту передачи, т. Е. «Блокировку домена», и даже рассмотрите возможность оплаты блокировки реестра.
- Убедитесь, что ваша информация WHOIS актуальна и действительно указывает на вас и только на вас. [21]
- Если у вас есть 2500 или более доменных имен, подумайте о покупке собственного регистратора.
- Разрешение споров между регистраторами. [5]
RFC
RFC 3375 - Общие требования к протоколу реестра-регистратора RFC 3735 - Рекомендации по расширению EPP RFC 3915 - Сопоставление льготного периода реестра домена (например, добавление льготного периода, льготного периода погашения) RFC 4114 - Использование EPP для адресов ENUM
- RFC 5910 - Сопоставление расширений безопасности системы доменных имен (DNS) для Extensible Provisioning Protocol (EPP) (отменяет RFC 4310, DNSSEC)
- RFC 5730 - Extensible Provisioning Protocol (EPP) (устарел RFC 4930, который устарел RFC 3730)
- RFC 5731 - Сопоставление доменных имен Extensible Provisioning Protocol (EPP) (устарел RFC 4931)
- RFC 5732 - Сопоставление хостов Extensible Provisioning Protocol (EPP) (устарел RFC 4932)
- RFC 5733 - Сопоставление контактов Extensible Provisioning Protocol (EPP) (RFC 4933 устарел)
- RFC 5734 - передача по протоколу Extensible Provisioning Protocol (EPP) через TCP (RFC 4934 устарел)
Смотрите также
Рекомендации
- ^ «Предотвращение рисков от захвата субдоменов - облачные эксплойты» . Отчет о взломе . 10 февраля 2021 . Проверено 14 апреля 2021 года .
- ^ Саймон, Руфь. «Киберпреступники незаконно присваивают веб-адреса компаний, в результате чего клиенты не могут найти настоящие компании в Интернете» . The Wall Street Journal . The Wall Street Journal . Проверено 12 сентября 2016 года .
- ^ Уэслоу, Дэвид. «Работа с киберсквоттингом: мудрость думать о будущем» . TBO: товарные знаки и бренды в Интернете . Проверено 12 сентября 2016 года .
- ^ «Рекомендуемый сегмент CLBR: Дэвид Уэслоу о краже домена» . Cyber Law Radio . Проверено 12 сентября 2016 года .
- ^ а б «Взлом доменного имени» . 31 декабря 2014 г.
- ^ «Политика разрешения споров при смене регистратора» . ICANN . Проверено 12 сентября 2016 года .
- ^ «Кража доменного имени: знать, куда обращаться» . TBO: товарные знаки и бренды в Интернете . Проверено 12 сентября 2016 года .
- ^ а б Майк Масник (4 августа 2009 г.). «Уголовное преследование за кражу домена» . Techdirt . Проверено 19 июня 2019 .
- ^ Смит, Джерри (29 сентября 2014 г.). «Когда хакеры крадут веб-адрес, немногие владельцы получают его обратно» . Huffington Post .
- ^ Беркенс, Майкл. "Wiley Rein искала более 14 украденных доменных имен: 9 трехбуквенных доменов .com" . Домены .
- ^ Аллеманн, Эндрю (23 октября 2014 г.). «Подан иск о возврате украденных трехбуквенных доменных имен» . Провод доменного имени . Проверено 13 сентября 2016 года .
- ^ «Центр ВОИС по арбитражу и посредничеству» . Проверено 12 сентября 2016 года .
- ^ «Центр ВОИС по арбитражу и посредничеству» . ВОИС: Всемирная организация интеллектуальной собственности .
- ^ "Mascot Media Circle, LLC dba OnlineMBA против WhoIsGuard, Inc. / Дело Ахмеда Геттуша № D2015-1209" . ВОИС: Всемирная организация интеллектуальной собственности . Проверено 12 сентября 2016 года .
- ^ "РЕШЕНИЕ Дональд Уильямс против Ванян Хонга" . Форум: Арбитраж, Медиация, Международный . Проверено 23 апреля 2017 года .
- ^ Рассвет Кавамото. «Захвачен угонщик домена Sex.com» . CNET . Проверено 19 июня 2019 .
- ^ "Человек, который продал веб-домен Марку Мэдсену, отправляется в тюрьму | SLAM" . Slamonline.com. 26 июля 2011 . Проверено 19 июня 2019 .
- ^ Кирк, Джереми (26 февраля 2015 г.). «Веб-сайты Lenovo и Google захвачены DNS-атаками» . Мир ПК . Проверено 12 октября 2018 года .
- ^ Интернет-корпорация по присвоению имен и номеров (15 июля 2005 г.). «УГОН ДОМЕННОГО ИМЕНИ: ИНЦИДЕНТЫ, УГРОЗЫ, РИСКИ И МЕРЫ ПО УМОЛЧАНИЮ» (PDF) . Проверено 17 октября 2014 года .
- ^ Сайгер, Майкл. «Помогите! Мое доменное имя было украдено (и 3 способа его восстановления) - с Дэвидом Уэслоу» . Домен Шерп . Проверено 12 сентября 2016 года .
- ^ «Предотвращение рисков, связанных с захватом субдоменов - облачные эксплойты» . Отчет о взломе . 10 февраля 2021 . Проверено 14 апреля 2021 года .
Внешние ссылки
- Wall Street Journal: кража веб-адресов - обычное дело
- Офис генерального прокурора штата Нью-Джерси: первый известный в США приговор за кражу домена
- Цитаты из дела Landmark 2011 о краже доменного имени: первый приговор по уголовным делам в США