Connect with us

News

Verisign: Bug Zero-Day utilizzato per creare domini malware

Redazione

Pubblicato

il

Una vulnerabilità zero-day che colpisce Verisign e diversi servizi SaaS, tra cui Google, Amazon e DigitalOcean, ha consentito ai potenziali aggressori di registrare nomi di dominio omografo .com e .net (tra gli altri) che potrebbero essere utilizzati in attacchi interni, di phishing e di ingegneria sociale contro organizzazioni.

Prima che questo difetto venisse rivelato dal ricercatore di sicurezza Solubile Matt Hamilton in collaborazione con la società di test di sicurezza Bishop Fox ai servizi Verisign e SaaS, chiunque poteva registrare nomi di dominio omografi su gTLD (.com, .net e altro) e sottodomini all’interno di alcune società SaaS che utilizzano processi omogenei.

Facebook Comment

In Edicola


246 – Dal 6 Agosto 2020!

Forum

Facebook

Trending

IN EDICOLA