Киберугроза: уязвимость хостинга ClouDNS под контролем хакеров
Источник: www.silentpush.com
Аналитики Silent Push-угроз недавно выявили риски, связанные с хостингом, предоставляемым компанией ClouDNS. Два имени хостов — api2.cloudns.net и web2.cloudns.net — были напрямую связаны с хакером, известным под псевдонимом Prolific Puma. ClouDNS, известная болгарская хостинговая компания, обслуживает множество корпоративных клиентов, включая Hostway, KIA, Der Spiegel и Houston Community College.
Принятые меры
После уведомления о выявленных угрозах, ClouDNS приняла оперативные меры:
- Немедленная обновка записей DNS для указанных имен хостов.
- Проверка и анализ возможных воздействий на своих клиентов.
Потенциальные риски
Хотя в ходе этого инцидента не было зафиксировано никаких вредоносных действий, специалисты предупреждают о потенциальных рисках, связанных с перенаправлением законных имен хостов на вредоносную инфраструктуру:
- Обход решений по обеспечению безопасности.
- Упрощение целенаправленных атак с использованием ложных ссылок для обмана пользователей.
- Несанкционированные атаки на системы аутентификации на основе файлов cookie.
- Создание сложных фишинговых схем.
- Демонстрация права собственности на уровне поддомена.
- Получение SSL-сертификатов.
Специалисты подчеркивают важность бдительности со стороны аналитиков и компаний, использующих хостинг от ClouDNS. «Необходима быстрота реагирования и постоянный мониторинг, чтобы предотвратить возможные инциденты в будущем», — отмечают эксперты.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
