2008年12月26日星期五

GoDaddy的Total DNS Control出现安全隐患

  今天发现世界最大的域名注册商之一的GoDaddy的域名管理系统出现了一个安全隐患,出现问题的模块是Total DNS Control(完全DNS控制),以前GoDaddy的Total DNS Control是安全的,但最新改版的GoDaddy不知何故,竟然使用http的方式访问Total DNS Control,这实在是可怕,以前都是安全的https访问,这样粗心大意可实在不应该,众所周知http是极不安全的,可以被第三方监听,GoDaddy这么乱搞,不怕客户的域名被别人黑了吗?

  目前修正这个功能的方法是:如果使用GoDaddy的Total DNS Control功能进行域名IP地址等的修改,不要点击原始页面的“Total DNS Control and MX Records”链接修改,那个链接走的是不安全的http方式,而要直接在浏览器地址栏复制粘贴使用下面的地址进行修改。

  https://tdns.secureserver.net/?domain=域名地址&prog_id=GoDaddy&type=1

  这个地址走的是安全的https方式,修改的过程不会被第三方嗅探监听。