도메인 하이잭킹

Domain hijacking

도메인 하이잭킹이나 도메인 도용은 원래 등록자의 허가 없이 도메인 이름의 등록을 변경하거나, 도메인 호스팅 및 등록자 소프트웨어 시스템에 대한 특권을 남용하여 변경하는 행위다.[1]

이것은 원래 도메인 네임 소유자에게 파괴적일 수 있는데, 그들이 그 도메인의 이메일 계정을 통해 도메인에서 호스팅되거나 사업을 수행한 웹사이트로부터 상업적 수입을 얻을 수 있을 뿐만 아니라,[2] 비영리 또는 예술적 웹 어드레스를 위한 독자성 및/또는 청중 측면에서도 재정적으로 파괴적일 수 있다.납치 성공 후, 납치자는 도메인 이름을 사용하여 피싱과 같은 다른 불법 활동을 촉진할 수 있다. 여기서 웹 사이트는 로그인 암호, 스팸과 같은 개인 정보를 기록하는 동일한 웹 사이트로 대체되거나 인식된 "신뢰할 수 있는" 도메인에서[3] 악성코드를 배포할 수 있다.

설명

도메인 하이잭킹은 일반적으로 사회공학을 통해 도메인 네임 등록자 시스템의 취약성을 무단으로 액세스하거나 악용하거나 도메인 네임 등록과 관련된 도메인 소유자의 이메일 계정에 접속함으로써 여러 가지 방법으로 이루어질 수 있다.[4]

도메인 납치범들이 자주 사용하는 전술은 실제 도메인 소유자에 대한 취득한 개인 정보를 이용하여 그들을 사칭하고 도메인 등록자를 설득하여 등록 정보를 수정하거나 도메인을 신분 도용의 한 형태인 다른 등록자에게 양도하는 것이다.일단 이것이 이루어지면, 납치범은 도메인을 완전히 장악하고 그것을 사용하거나 제3자에게 팔 수 있다.

다른 방법으로는 전자 메일 취약성, 도메인 등록 수준의 취약성, 키로거, 피싱 사이트 등이 있다.[5]

발견된 납치 사건에 대한 대응은 다양하다. 때때로 등록 정보는 현재 등록 기관에 의해 원래 상태로 반환될 수 있지만, 도메인 이름이 다른 등록 기관으로 이전된 경우, 특히 해당 등록 기관이 다른 국가에 거주하는 경우, 이것은 더 어려울 수 있다.도난당한 도메인 이름이 다른 등록자에게 이전된 경우, 분실 등록자는 인터넷 주소 관리 기구의 등록자 이전 분쟁 해결 정책을 호출하여 도메인의 반환을 모색할 수 있다.[6]

일부 경우에 있어서, 도메인 이름의 등록상실자가 도메인에 대한 지배력을 회복할 수 없고, 도메인 이름 소유자는 법원이 도메인의 반환을 명령한 것을 얻기 위해 법적 조치를 취해야 할 수도 있다.[7]일부 관할구역에서는 경찰이 관련 사이버 범죄자를 체포하거나 검찰이 기소할 수도 있다.[8]

이전에는 도메인 납치라는 법적 지위가 불명확하다고 생각되었지만,[9] 특히 일부 미국 연방법원은 도난된 도메인 이름의 반환을 요구하는 소송의 원인을 받아들이기 시작했다.[10]도메인 하이잭킹은 원래 소유자가 도메인의 혜택을 박탈당한다는 점에서 도난과 유사하지만, 도난은 전통적으로 보석이나 전자제품과 같은 콘크리트 상품과 관련이 있는 반면 도메인 이름 소유권은 컴퓨터 네트워크인 도메인 네임 레지스트리의 디지털 상태에만 저장된다.이 때문에 해당 도메인 등록부 소재지에 도난 도메인명의 회수를 요구하는 법원 조치가 가장 빈번하게 제기된다.[11]피해자들이 ICANN(Uniform Domain Name Disclusion Resolution Policy, UDRP)을 통해 도난당한 도메인 이름 복구를 추진한 사례도 있지만 다수의 UDRP 패널이 도메인 도용과 관련된 사례에 대해 정책이 적절하지 않다고 판시했다.게다가, 경찰은 관련된 사이버 범죄자들을 체포할 수도 있다.[8][12][13][14][15]

주목할 만한 사례

  • 원래 '닷컴 붐' 때는 'sex.com'의 납치에 대한 언론의 대대적 보도가 있었다.[16]
  • 농구선수 마크 매드슨은 자신도 모르게 이베이 경매를 통해 '스톨렌(stolen)'(또는 납치) URL을 구입했다.[17]
  • 2015년 레노버의 웹사이트와 구글의 베트남 메인 검색 페이지가 잠시 납치됐다.[18]
  • 2021년 초, 펄의 도메인이 잠시 납치되어, CPAN에 비교적 큰 문제를 일으켰다.

예방

인터넷 주소 관리 기구는 등록 정보의 변경과 다른 등록 기관으로의 이전 사이에 60일의 대기 기간을 부과한다.이는 이전된 도메인은 회수하기가 훨씬 더 어렵고, 원래 등록자가 그 기간의 변화를 발견하여 등록자에게 경고할 가능성이 높기 때문에 도메인 납치를 더욱 어렵게 하기 위한 것이다.Extensible Provisioning Protocol은 많은 TLD 레지스트리에 사용되며, 무단 전송을 방지하기 위한 보안 대책으로 도메인 등록자에게만 발급된 승인 코드를 사용한다.[19]

도메인 이름 소유자가 도메인 이름 가로채기에 대한 노출을 줄이기 위해 취할 수 있는 몇 가지 조치가 있다.[20]다음 제안은 원하지 않는 도메인 전송을 방해할 수 있다.

  • 사용 가능한 경우 강력한 전자 메일 암호를 사용하고 이중 인증을 사용하십시오.
  • 전자 메일 공급자가 다른 프로토콜을 사용할 수 있는 경우 POP를 사용하지 않도록 설정하십시오.
  • 이메일 옵션에서 "항상 https 사용" 설정을 선택하십시오.
  • 이메일 서비스에서 제공하는 경우 "비정상적인 활동" 플래그를 자주 확인하십시오.
  • 사용 가능한 경우 2단계(이중 요인) 인증을 사용하십시오.
  • 적시에 지불을 통해 도메인 등록을 갱신하고 최소 5년 동안 등록하십시오.
  • 향상된 전송 보호 기능(예: "도메인 잠금")을 제공하는 도메인 이름 등록부를 사용하고 레지스트리 잠금에 대한 비용도 고려하십시오.
  • WHOIS 정보가 최신 상태인지 확인하고 여러분과 여러분만을 가리키도록 하십시오.[21]
  • 2500개 이상의 도메인 이름을 가진 경우 자신의 등록부를 구입해 보십시오.
  • 등록자간 분쟁 절차를 통한 구제.[5]

RFC스

  • RFC 3375 - 일반 레지스트리-레지스트라 프로토콜 요구 사항
  • RFC 3735 - EPP 확장 지침
  • RFC 3915 - 도메인 레지스트리 유예 기간 매핑(예: 유예 기간 추가, 상환 유예 기간)
  • RFC 4114 - ENUM 주소에 EPP 사용
  • RFC 5910 - EPP(Extensible Provisioning Protocol)를 위한 DNS(Domain Name System) 보안 확장 매핑(RFC 4310, DNSSEC 포함)
  • RFC 5730 - EPP(Extensible Provisioning Protocol) (RFC 4930을 폐기하고 RFC 3730을 폐기함)
  • RFC 5731 - EPP(Extensible Provisioning Protocol) 도메인 이름 매핑(RFC 4931 참조)
  • RFC 5732 - EPP(Extensible Provisioning Protocol) 호스트 매핑(RFC 4932 참조)
  • RFC 5733 - EPP(Extensible Provisioning Protocol) 연락처 매핑(RFC 4933 참조)
  • RFC 5734 - TCP를 통한 EPP(Extensible Provisioning Protocol) 전송(RFC 4934 참조)

참고 항목

참조

  1. ^ "Preventing Risks From Subdomain Takeover - Cloud Exploits". The Hack Report. 10 February 2021. Retrieved 14 April 2021.
  2. ^ Simon, Ruth. "Cybercriminals Are Misappropriating Businesses' Web Addresses As a Result, Customers Can't Find the Real Companies on the Web". The Wall Street Journal. The Wall Street Journal. Retrieved 12 September 2016.
  3. ^ Weslow, David. "Dealing with cybersquatting: the wisdom of thinking ahead". TBO: Trademarks & Brands Online. Retrieved 12 September 2016.
  4. ^ "CLBR Featured Segment: David Weslow on Domain Theft". Cyber Law Radio. Retrieved 12 September 2016.
  5. ^ a b "Domain Name Hijacking". 31 December 2014.
  6. ^ "Registrar Transfer Dispute Resolution Policy". ICANN. Retrieved 12 September 2016.
  7. ^ "Domain name theft: Knowing where to turn". TBO: Trademarks & Brands Online. Retrieved 12 September 2016.
  8. ^ a b Mike Masnick (4 August 2009). "Criminal Prosecution For Domain Hijacking". Techdirt. Retrieved 19 June 2019.
  9. ^ Smith, Gerry (29 September 2014). "When Hackers Steal A Web Address, Few Owners Ever Get It Back". Huffington Post.
  10. ^ Berkens, Michael. "Wiley Rein Files Suit Over 14 Stolen Domain Names: 9 Are 3 Letter .com's". The Domains.
  11. ^ Allemann, Andrew (23 October 2014). "Lawsuit filed to recover stolen three letter domain names". Domain Name Wire. Retrieved 13 September 2016.
  12. ^ "WIPO Arbitration and Mediation Center". Retrieved 12 September 2016.
  13. ^ "WIPO Arbitration and Mediation Center". WIPO: World Intellectual Property Organization.
  14. ^ "Mascot Media Circle, LLC dba OnlineMBA v. WhoIsGuard, Inc. / Ahmed Guettouche Case No. D2015-1209". WIPO: World Intellectual Property Organization. Retrieved 12 September 2016.
  15. ^ "DECISION Donald Williams v. wangyan hong". Forum: Arbitration, Mediation, International. Retrieved 23 April 2017.
  16. ^ Dawn Kawamoto. "Sex.com domain hijacker captured". CNET. Retrieved 19 June 2019.
  17. ^ "Man Who Sold Web Domain to Mark Madsen Going to Jail SLAM". Slamonline.com. 26 July 2011. Retrieved 19 June 2019.
  18. ^ Kirk, Jeremy (26 February 2015). "Lenovo, Google websites hijacked by DNS attacks". PC World. Retrieved 12 October 2018.
  19. ^ Internet Corporation For Assigned Names and Numbers (15 July 2005). "DOMAIN NAME HIJACKING: INCIDENTS, THREATS, RISKS, AND REMEDIAL ACTIONS" (PDF). Retrieved 17 October 2014.
  20. ^ Cyger, Michael. "Help! My Domain Name Was Stolen (And 3 Ways to Recover It) – With David Weslow". Domain Sherpa. Retrieved 12 September 2016.
  21. ^ "Preventing Risks From Subdomain Takeover - Cloud Exploits". The Hack Report. 10 February 2021. Retrieved 14 April 2021.

외부 링크