域名注册商GoDaddy客服被钓鱼攻击，多家公司域名解析被篡改

GoDaddy是一家提供域名注册和互联网主机服务的美国公司，服务产品涉及域名主机领域基础业务。

其中比较著名的便是GoDaddy的隐私保护服务，分为普通版和专业版，声称无人可以得知真实注册信息。

然而，这么家全球最大的域名注册商的一名客服员工却遭到了钓鱼攻击，这使得攻击者能够查看和修改关键客户记录，并更改了六个GoDaddy客户的域名解析IP。

其中一个被改的客户是Escrow.com ，一家帮助人们安全地在线进行各种交易的代理网站（讽刺的是，代理域名销售是其业务的重要组成部分）。从星期一晚上5:00 开始大约两个小时，Escrow.com的网站看起来完全不同：其首页被纯文本形式的粗略消息取代：

从星期一晚上5点开始大约两个小时，Escrow.com的网站首页被纯文本形式的消息取代

通过查看escrow.com的域名系统（DNS）记录，可以看到它们指向的是马来西亚的Internet地址-111.90.149.49

攻击者还从Let's Encrypt 获得了escrow.com的免费加密证书。题外话，Let's Encrypt证书已经被黑客用的极度泛滥了。

此外，IP被解析到servicenow-godaddy.com域名

目前还能访问，用中文翻译结果如下，意义不明

最后，充分说明了，员工的安全意识不够，或者说内部出现了内鬼，企业拥有多好的网络安全防御都白搭。

此外，买域名之后，由于这类事故通常是域名提供商的问题，因此可以多对域名做监控，比如监控域名的解析IP，如果发生变化则发警报之类的。再一个可以监控域名SSL证书是否短期发生变更等等。

毕竟此前就发生过，某公司域名深夜被重定向到菠菜网站，网管习惯性睡觉关机，醒来之后收到解雇的消息。

◆来源：黑鸟

◆本文版权归原作者所有，如有侵权请联系我们及时删除