域名注册劫持

域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。

检测

可通过常见防御检测（是/否/部分）： 否

解释：通常不容易检测，除非域名注册商提供任一更新的告警。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：
要求攻击者获得一个电子邮件帐户的人列出的域名注册/POC。然后，攻击者可以声称为了更改域名注册而忘记了密码。其他的可能性包括社会工程领域注册帮助台获得访问帐户或利用更新过程的差距。

说明： 要求攻击者获得对被列为域名注册商/ POC的人员的电子邮件帐户的访问权限。然后，攻击者可以声称他们忘记了密码以便更改域名注册。也可以社工域名注册帮助台以获取帐户或利用更新过程的间隙（renewal process gaps）。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn