Πώς τα εγκαταλελειμμένα ονόματα τομέα (Domains) γίνονται όπλα στα χέρια των χάκερ

Η λήξη και εγκατάλειψη ονομάτων χώρου (domain names) μπορεί να δημιουργήσει σοβαρά κενά ασφαλείας, επιτρέποντας σε κακόβουλους παράγοντες να αποκτήσουν πρόσβαση σε ευαίσθητα συστήματα. Πρόσφατη έρευνα της εταιρείας κυβερνοασφάλειας watchTowr Labs αποκάλυψε ότι, με την κατοχύρωση περισσότερων από 40 εγκαταλελειμμένων domains, κατόρθωσε να ελέγξει πάνω από 4.000 μοναδικά web backdoors που είχαν εγκατασταθεί από διάφορους επιτιθέμενους.

Όταν ένα domain λήγει και δεν ανανεώνεται, γίνεται διαθέσιμο για νέα κατοχύρωση. Εάν το domain αυτό ήταν συνδεδεμένο με κακόβουλο λογισμικό, όπως web shells που χρησιμοποιούνται για απομακρυσμένη πρόσβαση σε συστήματα, η επανακατοχύρωσή του επιτρέπει στον νέο κάτοχο να ανακτήσει τον έλεγχο αυτών των backdoors. Στην περίπτωση της watchTowr Labs, η εταιρεία απέκτησε τον έλεγχο εγκαταλελειμμένων domains που χρησιμοποιούνταν ως command-and-control (C2) servers για τα backdoors, επιτρέποντάς της να παρακολουθεί τα συμβιβασμένα συστήματα καθώς συνδέονταν και, θεωρητικά, να τα ελέγχει.

Ο Διευθύνων Σύμβουλος της WatchTowr Labs, Benjamin Harris και η ερευνήτρια Aliz Hammond την προηγούμενη εβδομάδα δήλωσαν. 

Καταπατούσαμε backdoors (που βασίζονταν σε εγκαταλελειμμένες πλέον υποδομές ή/και ληγμένα domains) που υπήρχαν μέσα σε backdoors και έκτοτε παρακολουθούμε τα αποτελέσματα να πλημμυρίζουν. Αυτή η αεροπειρατεία μάς επέτρεψε να παρακολουθούμε παραβιασμένους οικοδεσπότες όπως «αναφέρονταν» και θεωρητικά μας έδωσε τη δύναμη να κυβερνάμε και να ελέγχουμε αυτούς τους παραβιασμένους οικοδεσπότες.

Επιπτώσεις και κίνδυνοι

Η έρευνα εντόπισε ότι μεταξύ των συμβιβασμένων συστημάτων περιλαμβάνονταν κυβερνητικοί οργανισμοί από χώρες όπως το Μπαγκλαντές, η Κίνα και η Νιγηρία, καθώς και ακαδημαϊκά ιδρύματα από την Κίνα, τη Νότια Κορέα και την Ταϊλάνδη. Αυτό υπογραμμίζει τον κίνδυνο που ενέχει η μη ανανέωση κρίσιμων domains, καθώς μπορεί να οδηγήσει σε ανεπιθύμητη πρόσβαση σε ευαίσθητα δεδομένα και υποδομές.


Συστάσεις για οργανισμούς

Για να αποφευχθούν τέτοιοι κίνδυνοι, οι οργανισμοί θα πρέπει:

• Να διασφαλίζουν την έγκαιρη ανανέωση των domain names τους, ειδικά εκείνων που συνδέονται με κρίσιμες υπηρεσίες και υποδομές.

• Να παρακολουθούν τα συστήματά τους για ενδείξεις μη εξουσιοδοτημένης πρόσβασης και να ελέγχουν τακτικά για την παρουσία web shells ή άλλων backdoors.

• Να εφαρμόζουν ισχυρές πολιτικές ασφάλειας για την προστασία των συστημάτων τους από πιθανές επιθέσεις που εκμεταλλεύονται εγκαταλελειμμένα domains.

Η περίπτωση αυτή αναδεικνύει τη σημασία της σωστής διαχείρισης των ονομάτων χώρου και της συνεχούς επαγρύπνησης στον τομέα της κυβερνοασφάλειας, προκειμένου να αποτραπεί η εκμετάλλευση τέτοιων κενών από κακόβουλους παράγοντες.

{alertInfo}Ακολουθήσετε το Tech News in Greek στο Facebook, στο X και στο Google News για να μαθαίνετε άμεσα όλα τα νέα.