Alarme GoDaddy: presa fácil para engenharia social

Vai PapaiO maior registrador da Internet, o Vai Papai está em estado de emergência, depois de entregar o controle de um nome de domínio em troca de uma identificação falsa (ok, e um pouco de audácia).

Embora ele não soubesse os detalhes do cartão de crédito, a conta era fixada e não tinha acesso às contas de e-mail existentes, o maior serviço de registro de domínio e hospedagem na web, forneceu os detalhes de login de outra pessoa, além de poder alterar as iniciais. dados ou transferir a propriedade fora dos sistemas da empresa para outro registrador.

o teste de penetração em resposta a um desafio do jornalista Steve Ragan por Vinny Troia, CEO da empresa de segurança Night Lion Security, revelou que o Vai Papai, apesar das múltiplas medidas de segurança permanecerem vulneráveis ​​a social Engenharia.

Troia conseguiu passar a solicitação de PIN, simplesmente fingindo ser o usuário confuso e dizendo que havia esquecido sua senha. Quando perguntado sobre os últimos quatro números, o cartão de crédito alegou que o campo havia sido registrado por um assistente e ele não o conhecia.

Quanto aos endereços de e-mail, ele afirmou que “existem muitas políticas de escritório que ele não gostaria de mencionar”!

Não foi preciso muito esforço da parte dele, ele criou uma conta de mídia social falsa e um endereço Gmail para dar credibilidade e finalmente editado em Photoshop uma carteira de motorista do estado de Indiana, completando assim sua identidade falsa.

Depois de muitos e-mails e telefonemas de quatro dias, incluindo o fim de semana, Troia finalmente conseguiu acessar a conta de Ragan com nada mais do que algumas desculpas plausíveis.

O popular registrador finalmente enviou um e-mail para o endereço registrado quando já era tarde demais, ou seja, nove horas após a concessão do nome de domínio.

Embora tenha sido necessário um pouco de habilidade e conhecimento, continua sendo irritante que o maior registrador com pelo menos 60 milhões de domínios e pelo menos 13 milhões de clientes possa ser enganado com tanta facilidade por métodos que nos levam a 1995.

O Troia pode não ter se saído tão bem em uma conta com um número maior de domínios, mas revelou uma fraqueza fundamental no coração de seu sistema.

Vai Papai.

Atualmente, o popular registrador de domínios parece estar avançando com seu IPO sempre adiado, pois publicou recentemente uma atualização na Securities and Exchange Commission (SEC), segundo a qual se estima entre US $ 2,6 bilhões e US $ 2,9 bilhões e propõe um preço a partir de US $ 17-19 por ação na Bolsa Mercantil de Nova York. O IPO foi divulgado pela primeira vez em 2006, mas foi adiado repetidamente quando o Google anunciou sua entrada nas vendas de domínios. Agora, parece que os executivos da GoDaddy estão ainda mais tentando subestimar as ações do Google.