易名科技(eName.cn)7月29日讯,据乌云漏洞报告平台(wooyun.org)消息,国内域名注册商爱名网存在Bug,任意会员账号密码随意被修改(又能劫持域名)。
7月28日,白帽子工程师Finger提交爱名网漏洞至乌云网站,该漏洞类型为“设计缺陷/逻辑错误 ”,危害等级高,目前正在联系厂商或者等待认领。
对于爱名网高危漏洞的具体操作方法,乌云平台暂未公布漏洞细节。据初步了解,其他注册用户使用找回密码的功能,收到邮件后点击链接,可随意修改用户ID密码,通过密码登录后就可任意操作ID款项和域名解析等操作。
同样是域名注册商的万网,在1月份时被证实存在安全漏洞,可致账户不保所有域名告危;而新网就曾因忽略漏洞,导致大众点评网(dianping.com)等知名网站官网域名被劫持,此次被“点名”的爱名网,须及时检查、验证、修改漏洞,防止悲剧发生。
易名科技资讯专稿,转载请注明来源。
参与评论