> Forums > Allgemeines Security Forum

Forscher kapern Internetadresse der FPÖ

Erstellt
Aug. '23
letzte Antwort Antwort
1
Aufrufe
231
2
„Gefällt mir“
Abos
Noch keine
Mi., 30. August, 2023 um 9:37
#1

Bild: Screenshot

Security-Experten demonstrieren das Problem mit verwaisten DNS-Einträgen mittels Übernahme von Subdomains

Wer am Dienstagnachmittag die Adresse "podcast.fpoe.at" aufrief, fand nicht das Audioangebot der Freiheitlichen Partei, sondern ein Warnzeichen nebst Überschrift "Security Awareness Podcast". Darunter der Text: "Dieses Konto wurde reserviert, um Subdomain Hijacking durch Böswillige zu verhindern".

Dahinter steckt eine Demonstration durch Sicherheitsforscher des Wiener IT-Beraters Certitude Consulting. Sie identifizierten verwaiste DNS-Einträge als Einfallstor für Angriffe. Diese Lücke ermöglicht es Angreifern, Subdomains von an sich legitimen Angeboten zu kapern und für eigene Zwecke zu missbrauchen.






C&M News: https://ress.at/-news30082023093708.html

Do., 31. August, 2023 um 2:26
#2

Immer wieder interressant mit was für Schlampereien Admins durchkommen und trotzdem noch ihren Job haben! Die gehören sofort entlassen!!! Wenn ein Dienst eingestellt wird, dann ist als erstes die Subdomain zu löschen und die DNS Einträge zu aktualisieren!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/eA8YY/


Ähnliche Themen:











Top