Найден баг, который давал доступ к базе New gTLD

Найден баг, который давал доступ к базе New gTLD Несколько дней назад ICANN сообщили об утечке данных централизованной базы данных доменных зон (CZDS). Эта база была создана для удобства управления сотнями доменов верхнего уровня, которые будут запущены в рамках программы New gTLD.

Через нее можно просматривать запросы на делегирование новых доменных зон и утверждать, либо отклонять их. Как выяснилось, некоторые регистратуры, претендующие на собственные домены верхнего уровня, могли получить несанкционированный доступ к CZDS. Они могли просматривать заявки своих конкурентов и, возможно, управлять ими (утверждать или отклонять). Также им были видны все контактные данные конкурентов.

На данный момент ICANN отключила этот сервис до выяснения причин утечки данных. Специалисты сообщают, что владельцам доменов беспокоиться не о чем: CZDS не играет существенной роли в управлении системой доменных имен, и при помощи нее невозможно получить доступ к файлам зоны или другие управляющие функции.

05/05/2014


Поделиться

Полезные статьи