El año pasado, los ciberdelincuentes lograron robar alrededor de 300 dominios explotando una vulnerabilidad en el panel de control de servidores web del registrador británico 123-Reg. Además de 123-Reg, se cree que cuatro otros registradores han sido afectados.
The Register ha averiguado que un agujero de seguridad en el panel de control de 123-Reg permitía a cualquier persona con una cuenta acceder a otras cuentas simplemente modificando la URL desde la barra de direcciones del navegador.
El fallo expuso correos electrónicos, servidores de nombres e incluso información de facturación. Un atacante podría haber secuestrado dominios cambiando la dirección de correo electrónico para el registro de nombres de dominio .uk Nominet y solicitando una nueva contraseña.
Los dominios que fueron hackeados de esta forma, nada menos que 300, fueron bloqueados por Nominet. Además, el acuerdo de registro con una empresa fue terminado.
Nominet ha dicho a The Register que la policía ha puesto en marcha una investigación sobre el asunto.
“Que nosotros sepamos, los sistemas de Nominet no han sido comprometidos", dijeron los representantes de Nominet en el foro de la compañía.
"El único problema de seguridad reciente que conocemos con respecto a nuestros registradores ocurrió el pasado verano, cuando cuatro registradores fueron víctimas de transferencias no autorizadas de alrededor de 300 nombres de dominio durante el período posterior a la caducidad. Este asunto está ahora en manos de la policía, así que no podemos comentar más."
FUENTE :http://news.softpedia.es/Un-agujero-de-seguridad-en-los-paneles-de-control-de-los-registradores-britanicos-permitia-el-secuestro-de-dominios-339556.html