Сотни доменов в зоне RU оказались "угнанными"

И вновь отличился RU-центр: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов зарегистрированными через этого регистратора.
Eжесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни.

Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная процедура массового "угона" доменов была не раз подробно описана в Интернете, но данный случай несколько отличается). Для начала злоумышленники находят домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из полученного списка выбираются неиспользуемые и освобожденные адреса, после чего преступники регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru.

Получив доступ к управлению доменом, киберпреступники заменяют NS-ы для каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные" домены.

Ключевым отличием данной схемы является то, что NS-ы злоумышленников для начала перенаправляют запросы к реальным серверам хостинг-провайдера, а потому владелец домена может вообще не заметить, что произошло неладное. В дальнейшем же в любой произвольный момент весь трафик со всех "захваченных" доменов может быть переадресован на сайты злоумышленников.

Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих клиентов о проблеме, но и закрыв трафик с указанных прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и администраторов пострадавших сайтов.

Стоит подчеркнуть, что речи о краже в буквальном смысле этого слова здесь не идет - домены остаются зарегистрированными на своих настоящих владельцев, поскольку для передачи домена другому лицу требуется бумажное заявление.

На извечный вопрос "кто виноват" в данном случае ответить не так уж легко. С одной стороны, следить за актуальностью регистрационной информации - прямая обязанность владельца домена. С другой стороны, идея компании Mail.ru удалять неиспользуемые ящики и делать их вновь доступными для регистрации сама по себе довольно ущербна. К тому же, далеко не каждый юзер хорошо знаком с правилами пользования ресурсом, а потому многие даже не подозревают, что их ящик после некоторого простоя может быть захвачен любым желающим на совершенно законных основаниях.

RU-CENTER, предоставляющий клиентам возможность указывать два нэйм-сервера из одной и той же подсети также открывает этим двери для подобных злоупотреблений.

Представители регистратора подтвердили, что о проблеме им известно. "Мы подготовили и реализовали технические меры защиты от массового угона доменов", - заявляет также директор департамента по связям с общественностью RU-CENTER Андрей Воробьев. На сайте регистратора опубликован официальный комментарий в связи с инцидентом.

И всё же виноваты те, кто не следит за почтовыми ящиками.
Вообще-то ящики надо проверять - можно получить письмо, что услуги дорожают. Или же о предстоящих профилактических работах и сайт будет недоступен.
Ни хостер, ни регистратор - в данном случае не виноваты.
Коли головы на плечах нет - других нефиг винить.

у мну стоко етих ящиков что все не запомнишь((

benwar писал(а):

у мну стоко етих ящиков

На каждый домен свой ящик?
Мой вопрос тогда следующий понимаешь или написать?

Цитата:

идея компании Mail.ru удалять неиспользуемые ящики и делать их вновь доступными для регистрации сама по себе довольно ущербна

У Украинского i.ua та же ситуация, лично я знаю один ящик, который поменял хозяина)))

может и не в тему. по такой же схеме на одном форуме воскресили однажды засветившегося пользователя и троллили из под него продолжительное время

SiR0Ga писал(а):

Цитата: идея компании Mail.ru удалять неиспользуемые ящики и делать их вновь доступными для регистрации сама по себе довольно ущербна У Украинского i.ua та же ситуация, лично я знаю один ящик, который поменял хозяина)))

а идея зарегить ящик на него домен а потом забить на это на пару лет не ущербна?

Бред какой-то про майл.ру сколько времени должно пройти пока почту удалят и она будет доступна для регистрации, примерно от 3-х до 5 лет..?

mail.ru - дыра. Антиспам-защиты вообще нету, так еще и это...

Alex_pnz писал(а):

SiR0Ga писал(а): Цитата: идея компании Mail.ru удалять неиспользуемые ящики и делать их вновь доступными для регистрации сама по себе довольно ущербна У Украинского i.ua та же ситуация, лично я знаю один ящик, который поменял хозяина))) а идея зарегить ящик на него домен а потом забить на это на пару лет не ущербна?

Идея регистрировать ящики на мейл.ру и ему подобных для чего-то важнее регистрации на порносайтах и чатиках - ущербна сама по себе.

Цитата:

от 3-х до 5 лет..?

Не знаю как сейчас, но год-два назад прошло очень небольшое время и ящик удалили (ну небольшое... в крайнем случае чуть больше 1 года). Забросил я этот ящик - так как на тот момент спама много+просто решил для удобства перейти на другую почту)

У меня прошло в районе 6 месяцев не пользования ящиком - и его удалили...

visor2580
Сейчас защита от спама есть и очень хорошая - поскольку это не их защита))) Они купили ее у другого, более известного. Прежде чем утверждать - надо проверить хоть. Год-два назад реально "сквозной проход".

П.С. Также многие путают спам и рассылки. Если случайно человек подписался на 10 таких, то через месяц будет огромное количество сообщений, от которых ощущение - как от спама. Но это не спам.

Добавлено спустя 1 минуту 22 секунды:

SinTeZWh1te
Вот.. я указал чуть больше года, чтобы уж точно не прогадать. А так в конце весны забросил, в середине осени - не было. Может даже и полгода.