Wena şäherinde ýerleşýän tehnologiýa uniwersitetiniň we Wenesiýa şäherindäki Ka-Foskari uniwersitetiniň maglumat howpsuzlygy boýunça gözlegçiler topary köne ýa-da ulanylmaýan kiçi domenler köplenç guramalara howp salyp bilýän, görünmeýän gowşaklyklary saklaýandyklary barada duýdurdylar.

Kiçi domenleriň gowşaklyklaryny cookie-faýllaryň üsti bilen ulanmak mümkin, onuň üçin ýaramaz niýetli ulanyjy serwerde ýerleşdirilen ulanylmaýan ýa-da möhleti geçen kiçi domeni çalyşmak üçin öz saýtyny döredýär. Adatça, web-saýtlar kiçi domenlerini "ygtybarly" hasaplaýandyklary sebäpli, kiçi domeniň üsti bilen esasy saýta bellenen cookie-faýllary gaýtadan ýazmak we olara girmek mümkin, şol sebäpden ýaramaz niýetli ulanyjy başga bir ulanyjy hökmünde özüni görkezip, bikanun hereketleri ýerine ýetirip biler.

Hünärmenler topary Tranco sanawyna görä dünýäniň iň meşhur 50 000 sany web-saýtlaryny seljerip, 887 saýtlaryň 1,520 sany gowşak kiçi domenlerini ýüze çykardy.

Hünärmenler kompaniýalara daşarky domenlere gönükdirýän ähli CNAME görnüşli DNS-ýazgylaryny we gurama tarapyndan gönüden-göni gözegçilik edilmeýän IP-salgylara gönükdirýän ähli A/AAAA ýazgylaryny gözden geçirmegi, şeýle hem bu çeşmeleriň biri ulanylmaýan ýagdaýynda, howpsuzlygy üpjün etmek üçin degişli DNS-ýazgylary aýyrmagy maslahat berýärler.

Çeşme: securitylab.ru