易名科技-知识产权门户

投稿

爱名网被曝漏洞:密码任意修改 域名随意劫持

虫儿飞 易名科技 域名
2013-07-29 11:23:00
  易名科技(eName.cn)7月29日讯,据乌云漏洞报告平台(wooyun.org)消息,国内域名注册商爱名网存在Bug,任意会员账号密码随意被修改(又能劫持域名)。

图:爱名网漏洞概要

  7月28日,白帽子工程师Finger提交爱名网漏洞至乌云网站,该漏洞类型为“设计缺陷/逻辑错误 ”,危害等级高,目前正在联系厂商或者等待认领。

图:爱名网漏洞详情


  对于爱名网高危漏洞的具体操作方法,乌云平台暂未公布漏洞细节。据初步了解,其他注册用户使用找回密码的功能,收到邮件后点击链接,可随意修改用户ID密码,通过密码登录后就可任意操作ID款项和域名解析等操作。

  同样是域名注册商的万网,在1月份时被证实存在安全漏洞,可致账户不保所有域名告危;而新网就曾因忽略漏洞,导致大众点评网(dianping.com)等知名网站官网域名被劫持,此次被“点名”的爱名网,须及时检查、验证、修改漏洞,防止悲剧发生。

  爱名网漏洞曝光链接:http://www.wooyun.org/bugs/wooyun-2013-032623

  易名科技资讯专稿,转载请注明来源。
乌云漏洞 爱名网 域名劫持 万网 新网

赞(0)

参与评论
评论

攻略推荐

举报

知产
社群

加小小,进知产交流群

域名
社群

加E妹,进米友群

返回
顶部