快速入门
个人用户
企业用户
操作帮助
软件应用
电脑端应用
电脑如何远程文件
电脑如何远程控制手机
电脑如何远程CMD/SSH
如何提高电脑被他人远协的安全设置
如何远程更新向日葵客户端
远程流畅度指南
远程帧率如何达到144帧
客户端锁定与解锁办法
如何使用ftp共享文件夹
企业客户端如何使用屏幕录像
登录向日葵需要开放哪些端口
如何安装macOS客户端
双向语音通话教程
如何设置客户端访问密码
电脑如何发起RDP
如何将识别码添加到设备列表
多屏控多屏
如何使用向日葵云桌面
被控端无声音解决方法
USBIP映射
移动端应用
手机/平板如何远程桌面
手机/平板如何远程文件
手机/平板如何远程摄像头
手机/平板如何远程CMD或SSH
手机/平板如何投屏到电脑
游戏键盘如何使用
虚拟鼠标如何使用
Android版控制端常见问题
iOS版控制端常见问题
控制端APP添加智能硬件注意事项
android版客户端常见问题
iOS版客户端常见问题
AR眼镜安装领航APP
如何设置截屏权限申请不再提醒?
iOS控制端私有化如何设置服务器
智能硬件
开机硬件
无网远控
智能遥控
UUPro用户使用须知
管理平台
企业用户
账号管理与安全
设备管理
软件手册
Windows
Android & iOS
macOS
macOS个人版使用手册
Linux及国产化系统
管理平台
智能硬件
插线板P2使用手册
插线板P1使用手册
开机插座C1使用手册
开机插座C2使用手册
开机插座C1Pro使用手册
开机盒子使用手册
UUPro使用手册
智能远控鼠标(蓝牙版)使用手册
智能远控遥控器使用手册
方舟Q2Pro使用手册
开机棒(独享版)使用手册
开机棒(局域网版)使用手册
控控A2使用手册
插线板P1Pro使用帮助
向日葵远程摄像头使用手册
智能PDU P8使用手册
插线板P4使用手册
案例中心
场景案例
远程运维
向日葵为中数通提供智能运维新模式
远程客服
向日葵完善顺网科技售后运维方式
远程办公
向日葵助力融云使企业协作更高效
向日葵助力华为提升协作效率
无人值守
行业案例
连锁零售
IT互联网
智慧交通
智慧教育
向日葵联手威科姆打造智慧教室
智能制造
电竞游戏
赋能盟识科技自动驾驶系统远程调试
圆通速递打造远程运维体系
潍坊农商银行高效开展内网远程运维
企业如何极速应对远程办公需求?
解决方案
IT运维
无人值守设备维护解决方案
远程运维解决方案
制造行业解决方案
机房远程运维解决方案
政务服务终端运维解决方案
智慧物流解决方案
数控机床远程维护解决方案
连锁酒店运维管理解决方案
零售行业解决方案
连锁酒店行业IT运维解决方案
IT互联网解决方案
电竞游戏解决方案
机房远程电源监管解决方案
远程办公
无网远控
远程培训
设计建模
视频专区
控控A2使用教程
智能远控鼠标连接指南
开机插座/插线板教程
远程摄像头SU1教程
智能插线板P1Pro教程
开机盒子使用教程
UUPro使用教程
开机棒2.0教程
智能插线板P4教程
美属萨摩亚域名注册机构一直在暴露客户数据
更新日期:2016-04-29 14:41:09
一位网名叫“InfoSec Guy”的英国安全研究人员,近日披露了美属萨摩亚域名注册机构ASNIC竟然在使用一个过时的域名管理系统的消息。糟糕的是,该管理系统包含了一个bug,允许任何人查看任意.as域名拥有者的详细私人信息。此外,研究人员还声称,任何知晓该bug的人,都可以编辑和删除任意.as域名——只需篡改下ASNIC域名信息的URL。
研究人员在2天前的博客文章中写到:
通过简单的Base64编码一个.as域名,然后将它附加到nic.as网站的网址中,就可以完整地查看域名记录(包括未加密的域名持有者密码、联系方式、以及付款人等信息)。
一开始,ASNIC否认存在任何问题,但后来还是进行了证实,并披露该系统其实始于1990年代中期。至于明文密码,其表示从未被用于对域名管理操作的用户进行身份验证。
这名安全研究人员最后收到的一封电子邮件写到:“[base]64编码已经被淘汰,我们将已进入通报流程”。
2个月后,似乎没有客户收到数据泄露的通知,于是研究人员尝试再次联系ASNIC,但该机构已不再给出回应。
在发现问题3个月后,研究人员正式公开了这一情况,希望.as的域名拥有人尽快自检自查,其中不乏一些大牌客户,比如Opera、Flickr、Twitter、麦当劳、英国天然气、Bose、阿迪达斯、德州大学、以及许多短网址服务商。
最终,ASNIC于昨日发表了一则声明,声称研究人员的报告“不准确、有误导性、将危害放到了最大”。万幸的是,有缺陷的域名注册系统已经正式退休了。
[编译自:Soft Pedia]
阅读本文的人还阅读了:
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。