您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。

乌云在万网注册的乌云wooyun和80sec域名被劫持,严峻的潜在危险持续时间长达24小时之久。万网在1月份时被证明存在安全漏洞,若该漏洞被恶意用户使用,腾讯、优酷、当当等许多网站域名DNS记载,将被恶意篡改,结果不堪设想。

  “手机验证码穷举缺点”是乌云一向向互联网公司预警的漏洞,也正是这个漏洞,使万网再一次陷入了漏洞门。

  近来,“受害者”乌云将黑客进犯进程进行了重现,复原了整个进程:

  域名注册商中国万网客服,在未承认来电者有用身份的情况下,将网站对应的用户ID提供给恶意用户。恶意用户在不知道域名管理者手机的情况下,使用手机重置密码的功能,强行修改了密码,如此一来,任何账号的登录密码,就可以被从头设置。

  而更大的安全漏洞在于,把他人的账号绑定上个人的手机,恶意用户修正恳求中的用户ID,即可随意将万网的任何一个用户账户,绑定到个人的手机上,并直接重置密码。结果将是合法用户无法再找回个人帐号所有权。

  为了防止让恶意用户有机可趁,使网站遭受进犯,挑选专业安全的域名注册商是注册域名的重要挑选。域名注册服务商要做好信息安全作业,完善体系信息,标准操作行动,才能确保安全。



分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985