首页 » 域名资源 » 域名服务商 » 国内域名商安全意识堪忧 新网互联安全漏洞

国内域名商安全意识堪忧 新网互联安全漏洞

2013-02-22 17:17 | 浏览:949 | 来源: 转载 , 作者: 乌云网 | 评论:没有评论

安全预警!安全问题反馈平台乌云网(WooYun)发布最新漏洞信息,新网漏洞可劫持新网所有注册域名(证明可影响京东)。

域名服务商频爆安全漏洞,继万网后,乌云白帽又发现了新网互联安全漏洞,攻击者可以对任意域名记录进行篡改。国内域名商安全意识堪忧,京东这样的电商大户域名居然敢放新网互联,强烈推荐全宇宙最大域名商Godaddy,美国国防安全级别,域名从此安全无忧。

漏洞概要

漏洞标题:新网漏洞可劫持新网所有注册域名(证明可影响京东)
相关厂商:新网华通信息技术有限公司
漏洞作者:Finger
提交时间:2013-02-20
漏洞类型:未授权访问/权限绕过
危害等级:高
漏洞状态:厂商已经确认
漏洞来源:http://www.wooyun.org

漏洞详情

披露状态:
2013-02-20:细节已通知厂商并且等待厂商处理中
2013-02-22:厂商已经确认,细节仅向厂商公开

简要描述:
无意中发现的漏洞一枚,可威胁新网所有注册域名,可劫持所有新网域名,为避免影响就直接上报了 :)
版权声明:转载请注明来源 Finger@乌云

漏洞回应

厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-02-22
厂商回复:
非常感谢@Finger,一个非常优秀的白帽子,很有职业操守。关于漏洞修复说明如下:由于有权限控制,@Finger发现的这个现象只能影响用户的登录,登陆后用户能操作的功能仅仅是无法影响用户核心信息的内容。现已修复。再次感谢!

转载请注明本文来自米米地域名: 国内域名商安全意识堪忧 新网互联安全漏洞

域名秀(NameShow.Com)域名出售: 特价甩卖 & 限时一口价 两种特价模式任君选择!

限时促销特价, 买俩95折,买仨9折!另有数千精品域名任您选择!
Smilie Vote is loading.

标签: , , , ,


编辑: 米米地