最近、mchostがホストするサイトの1つがハッキングされました。 ハッキングはホスティングの技術サポートの怠慢のために行われましたが、セキュリティに十分な注意を払っていません。
ハッキングには自然なことは何もありません:
1. whoisがメールとホスティング業者を学習しました。
2.同様のメールボックスを作成し、それを追加のコントロールとして追加するリクエストをTechsupportに書き込みました。
3. 1番目のコントロールからの手紙に対するテクニカルサポートの要求で、送信者のアドレスの代わりに手紙が送信されました。
4. Techsapportは、間違った1番目のコントロールボックスについて応答し、実際のコントロールボックスのドメインを示しました。
5.送信者のアドレスを実際のコントロールに置き換えてレターを送信し、テクニカルサポートがコントロールのリストに新しいメールを入力しました。
6.サイトにアクセスするための新しい制御データを受け取りました。
理論的には、mchostでホストされているサイトが侵害される可能性はありますか?
Habrにはmchostの従業員がいます。彼らのコメントを聞きたいです。
ビデオのハッキング:
avi | 1280 x 800 | 47.6 MB
youtube video
PSハッカーや影響を受けるサイトとは何の関係もありません。セキュリティの問題に興味があります。
McHost.RuテクニカルサポートスペシャリストのUPD
ミハイル・オゾロヴィッチ:
状況の全体的な複雑さは、実際のクライアントがアカウントの実際の登録データを示していないことであり、要求が偽であると確認するのは非常に困難でした。
この状況は当社によって迅速に解決され、これが再び発生しないことを保証できます。
この状況では、この記事の著者が書いたように、クライアントのサイトはハッキングされず、クライアントは引き続き彼のプロジェクトを私たちと一緒に配置します。
結果とヒントは何ですか? アカウントの登録情報には常に実際のデータを記載してください。そうすれば、このような問題は発生しません。 この状況はルールではなく、まれな例外であり、これはほとんどすべてのホスティング会社で起こることを強調したいと思います。
McHostは最近、アカウント登録データの変更に関する厳しい規則を導入しました。これは、この種の状況が繰り返されるのを防ぎ、アカウント盗難の可能性を最小限に抑えるためです。
ソーシャルエンジニアリングとmchost.ru
All Articles