Niebezpieczeństwo związane z nieprzedłużonymi domenami w aplikacjach WWW

Niebezpieczeństwo związane z nieprzedłużonymi domenami w aplikacjach WWW

2017-08-24 22:23 Redakcja

Bezpieczeństwo aplikacji WWW staje się coraz ważniejsze, zwłaszcza w kontekście narastających zagrożeń. W ostatnich dniach Sucuri opublikowało niepokojące informacje o wtyczce Enmask Captcha dla CMS WordPress, która ładowała skrypt JavaScript z zewnętrznej domeny. Co gorsza, ta wtyczka nie była rozwijana od lat.

Problem polega na tym, że domena enmask.com, z której skrypt był ładowany, nie została wykupiona przez pierwotnego właściciela, co umożliwiło przejęcie jej przez osobę, która stworzyła złośliwy serwis. To przypomina sytuację z domeną tplinklogin.net firmy TP-Link, która również nie została przedłużona.

Warto zwrócić uwagę na konsekwencje nieprzedłużania domen. Potencjalne luki bezpieczeństwa mogą być wykorzystywane przez cyberprzestępców, co stawia w niebezpieczeństwie dane użytkowników oraz reputację firm.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.