GoDaddy’dagi zaiflik domenni o‘g‘irlashga imkon berdi.
Hujumchilar spam yuborish uchun minglab boshqa odamlarning domenlarini egallab olishgan.
GoDaddy tizimlaridagi zaiflik tajovuzkorlarga boshqa odamlarning domenlarini o’g’irlashga imkon berdi. Aynan shu narsa o’tgan oyning o’rtalarida, AQSh va Kanadadagi foydalanuvchilar spam to’lqiniga duchor bo’lganlarida sodir bo’ldi. Ars Technica xabar berishicha, tajovuzkorlar ommaviy bomba tahdidlarini yuborishdi va agar ular 20 000 dollar olmasalar, ularni portlatish bilan tahdid qilishdi. Tergov shuni ko’rsatdiki, ransomware Expedia, Mozilla va Yelp kabi yirik kompaniyalarga tegishli kamida 78 ta domenni o’g’irlagan. Xuddi shu zaiflikdan foydalanib, kiberjinoyatchilar boshqa spam kampaniyalarida foydalanish uchun kamroq taniqli tashkilotlarga tegishli minglab domenlarni egallab olishgan. Ba’zi kampaniyalarda tajovuzkorlar foydalanuvchilarni ularning intim videolarini nashr etish bilan tahdid qilish orqali shantaj qilishgan.
Xavfsizlik bo’yicha tadqiqotchi Ronald Guilmettning so’zlariga ko’ra, tajovuzkorlar 600 ta tashkilot va shaxsga tegishli taxminan 4000 ta domenni «o’g’irlab ketishgan». Hujumchilarning shaxsi noma’lumligicha qolmoqda, ammo Guilmett kiberjinoyatchilar guruhi Spammy Bearni jinoyatchi sifatida aniqladi. Bu nom o’g’irlangan domenlar Rossiyaning reg.ru xosting provayderiga tegishli IP-manzillardan foydalanganligidan kelib chiqqan.
«Snowshoe spam» deb nomlanuvchi usul spam filtrlari tomonidan qo’llaniladigan obro’ ko’rsatkichlarini zaiflashtirish orqali kiruvchi elektron pochta xabarlarining pochta qutilariga yetib borish ehtimolini sezilarli darajada oshiradi. Elektron pochta xabarlarini yuboradigan IP-manzillar sonining ko’payishi filtrlar uchun spamni aniqlash va ushlashni qiyinlashtiradi.
Ta’sirlangan domenlarning deyarli barchasi GoDaddy xizmatlaridan foydalanganligi sababli, Gilmet domen registratori tizimidagi zaiflik aybdor bo’lishi mumkin deb taxmin qildi. Tadqiqotchi izoh olish uchun GoDaddy bilan bog’landi va quyidagi javobni oldi: «Tekshiruvimizdan so’ng, jamoamiz tajovuzkor(lar) bizning DNS sozlash jarayonimizni suiiste’mol qilganini tasdiqladi. Biz yechimni aniqladik va darhol choralar ko’rdik. Tajovuzkorlar tashlab ketilgan domenlarda DNS yozuvlarini yaratishga muvaffaq bo’lishgan bo’lsa-da, hech qanday akkauntlar o’g’irlanmadi va mijozlar haqidagi ma’lumotlar saqlanib qoldi.»
