| GitLab | Penultimate | 駭客 | 網路釣魚
資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制
GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。
2018-02-22
| GitLab | Penultimate | 駭客 | 網路釣魚
資安公司批自定網域功能易被劫持不安全,GitLab決定新增DNS驗證機制
GitLab在2月5日於官網公布這個問題,當使用者新增自定義網域時,由於GitLab不做進一步的驗證,因此也無法確認網域是否真由使用者所有,而駭客能從DNS紀錄中,發現已經指向GitLab的IP位置,但尚未被宣告的網域並加以劫持。
2018-02-22