中立但有态度
不炒作不忽悠

国内域名商安全意识堪忧 新网互联安全漏洞

安全预警!安全问题反馈平台乌云网(WooYun)发布最新漏洞信息,新网漏洞可劫持新网所有注册域名(证明可影响京东)。

域名服务商频爆安全漏洞,继万网后,乌云白帽又发现了新网互联安全漏洞,攻击者可以对任意域名记录进行篡改。国内域名商安全意识堪忧,京东这样的电商大户域名居然敢放新网互联,强烈推荐全宇宙最大域名商Godaddy,美国国防安全级别,域名从此安全无忧。

漏洞概要

漏洞标题:新网漏洞可劫持新网所有注册域名(证明可影响京东)
相关厂商:新网华通信息技术有限公司
漏洞作者:Finger
提交时间:2013-02-20
漏洞类型:未授权访问/权限绕过
危害等级:高
漏洞状态:厂商已经确认
漏洞来源:http://www.wooyun.org

漏洞详情

披露状态:
2013-02-20:细节已通知厂商并且等待厂商处理中
2013-02-22:厂商已经确认,细节仅向厂商公开

简要描述:
无意中发现的漏洞一枚,可威胁新网所有注册域名,可劫持所有新网域名,为避免影响就直接上报了 :)
版权声明:转载请注明来源 [email protected]乌云

漏洞回应

厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-02-22
厂商回复:
非常感谢@Finger,一个非常优秀的白帽子,很有职业操守。关于漏洞修复说明如下:由于有权限控制,@Finger发现的这个现象只能影响用户的登录,登陆后用户能操作的功能仅仅是无法影响用户核心信息的内容。现已修复。再次感谢!

Smilie Vote is loading.

转载请注明来源:米米地域名 » 国内域名商安全意识堪忧 新网互联安全漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

中立但有态度 不炒作 不忽悠

联系我们爆料投稿