Исследователь Дилан Саккоманни сообщил об обнаружении уязвимости в настройках DNS на сайте крупнейшей компании-регистратора GoDaddy. По его словам, сайт оказался уязвим для атаки по принципу межсайтовой подделки запросов (Сross Site Request Forgery). Атака предусматривает создание злоумышленниками поддельных страниц. В случае если пользователь переходит на них, от его лица отправляются запросы на другие сайты, на которых он в данный момент авторизован.
На отсутствие защиты от подобного рода фальшивых запросов у GoDaddy и обратил внимание Саккоманни. Он отмечает, что эта уязвимость открывала перед хакерами самые широкие возможности присвоения чужих доменов: например, путем изменения имени DNS-сервера, настроек DNS или настроек автоматического обновления. Результат во всех этих случаях оказался бы одинаков: зарегистрированный через GoDaddy домен рано или поздно перешел бы под контроль злоумышленников.
Уязвимость была устранена через 48 часов после того, как исследователь сообщил о ней в GoDaddy. Однако Саккоманни сетует на то, что ему пришлось потратить множество времени и сил, чтобы «достучаться» до GoDaddy. «Я был бы рад снабдить всех желающих контактом, по которому можно обратиться в GoDaddy для решения проблем безопасности, я и сам хотел бы его иметь, - рассказал Дилан Саккоманни. – Однако мне даже не позволили напрямую пообщаться ни с кем из специалистов по безопасности. Зато сообщили, что электронный адрес для соответствующих обращений проверяется не регулярно. Это очень странный подход для столь крупной компании».
