Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждение о потенциально вредоносном контенте на трех поддоменах его сайта.

Страниц с такими адресами Макэлирн не создавал. Блогер проверил список существующих поддоменов в CPanel и выяснил, что имен, перечисленных Google, в нем нет. Кирк обратился в службу поддержки NameCheap и получил ответ, что произошла ошибка конфигурации DNS-серверов провайдера. По утверждению представителя хостинга, скомпрометированный поддомен был добавлен к учетной записи другого пользователя, но оказался привязан к сайту Кирка.

Макэлирн обратил внимание, что в письме Google речь идет об http-версии сайта, хотя его блог имеет SSL-сертификат, а значит, все сессии должны использовать протокол https.

В данный момент на всех серверах NameCheap развернуто обновление, которое полностью исключает возникновение подобной ошибки в будущем. Кроме того, представитель сервиса отметил, что проблема затронула ничтожно малую группу клиентов хостинга.

Кирк Макэлирн выявил серьезную уязвимость в NameCheap. На субдоменах популярных ресурсов этого хостинга злоумышленники могли размещать фишинговые или рекламные страницы, распространять через них вредоносное ПО. На данный момент нет достоверных сведений о характере и масштабе ошибки. Неизвестно, могли ли пользователи сервиса намеренно создавать поддомены, привязанные к чужим сайтам, или же сбой конфигурации, с которым столкнулся Макэлирн, — не более чем случайное стечение обстоятельств.

Даже самые надежные хостинг-провайдеры не застрахованы от уязвимостей, которые могут доставить немало проблем их клиентам. В январе сервис GoDaddy был вынужден массово заменять SSL-сертификаты размещенных на нем сайтов из-за ошибки в программном обеспечении серверов. А не так давно стало известно, что фишинговые страницы можно обнаружить в скрытых папках ресурсов на любом хостинге.

Категории: Уязвимости