Эксперт в области информационной безопасности Мэтью Брайант получил возможность управлять
доменной зоной .IO, обнаружив в ней серьезную уязвимость. Запустив программу, предназначенную для исследования
доменных имен, он обнаружил, что
доменная зона .IO выдает подозрительные ответы на тестовые запросы программы. Как выяснилось, имена некоторых DNS-серверов были доступны для регистрации.
Брайант зарегистрировал эти имена - a0.nic.io, b0.nic.io, c0.nic.io, ns-a1.io, ns-a2.io, ns-a3.io, и ns-a4.io - и обнаружил, что, изменяя их настройки, он может получить контроль над всеми запросами пользователей к доменам в зоне .IO и перенаправлять их на другие сайты. Если бы уязвимость обнаружил хакер, и перенаправил запросы на страницы с фишингом или вредоносным ПО, ущерб мог бы быть колоссальным: в зоне .IO зарегистрировано более 272 000 имен, причем зона пользуется популярностью среди программистов, разработчиков интернет-приложений и компьютерных игр.
Более того, специалист не смог связаться с администрацией доменной зоны по электронной почте, чтобы сообщить об опасности. Ему пришлось звонить в техническую поддержку. Прежде чем ошибка была устранена, прошло более суток.
Уязвимость возникла из-за того, что администратор доменной зоны NIC.IO передал другой компании - Afilias - функции по техническому обеспечению доменной зоны, но при этом пожелал сохранить контроль над серверами доменных имен. Это не является распространенной практикой, поэтому в процессе передачи полномочий были допущены ошибки, в результате которых четыре из семи серверов имен в зоне .IO оказались доступными для регистрации.
18/07/2017
Полезные статьи
