|
|
|
|
|
Известный ИБ-специалист Мэтью Брайант случайно перехватил контроль более чем над 270 000 доменов в зоне .io. Дело в том, что исследователю удалось совершенно легально перевести под свой контроль полномочные серверы доменных имен, которые по ошибке были доступны для регистрации.
В своем блоге специалист рассказал подробности происшедшего. 7 июля 2017 года, Брайант обнаружил необычный отклик, пришедший в ответ на использование тестового кода, с помощью которого он строил карту доменов верхнего уровня. Оказалось, что несколько полномочных серверов доменных имен зоны .io были доступны для регистрации.
Удивленный своим открытием Брайант попробовал пройти процедуру регистрации и удивился еще больше, когда регистрация для ns-a1.io, ns-a2.io, ns-a3.io и ns-a4.io действительно сработала, предоставив в его распоряжение контроль над сотнями тысяч сайтов. В теории достаточно было направить запросы на собственные DNS-серверы, и создавать произвольные редиректы для любых доменов .io. По сути, всего за $95,99 исследователь приобрел контроль над четырьмя из семи серверов доменных имен.
Брайант незамедлительно попытался связаться с настоящими операторами зоны .io, которые долго переадресовали его от одного сотрудника к другому, а после и вообще посоветовали написать на почтовый адрес abuse@. В итоге исследователь дожидался реакции и сохранял контроль на серверами ns‑a1.io, ns‑a2.io, ns‑a3.io и ns‑a4.io почти сутки. Если бы на его месте оказался реальный злоумышленник, тот мог бы спровоцировать настоящий хаос.
Специалист пишет, что ему удалось выяснить, что серверы были доступны для регистрации на протяжении нескольких недель, и лишь счастливая случайность позволила ему обнаружить проблему первым.
Как оказалось, в прошлом месяце официальная регистратура зоны .io, .IO TLD, решила подключить к делу третью сторону, компанию Afilias, которая обслуживает бэкэнд более чем 25 доменов верхнего уровня, включая .org, .info и .eco. При этом .IO TLD решила оставить за собой работу с серверами доменных имен зоны .io, а все остальное планировала передать на аутсорс. Однако сотрудники Afilias позаботились об адресах только трех name-серверов (A0.nic.io, B0.nic.io и C0.nic.io), проигнорировал оставшиеся четыре, которые в итоге остались доступны для регистрации.
| Цитата: |
| «Изначально, когда TLD перешла на системы Afilias, 100% DNS также были перемещены на серверы доменных имен Afilias. На прошлой неделе сотрудники Afilias обнаружили, что ряд name-серверов, ассоциировавшихся с .IO TLD, не были заблокированы после июньского перехода TLD на системы Afilias. После обнаружения этого факта Afilias немедленно перенаправила и блокировала домены, ассоциирующиеся с серверами доменных имен ICB. В настоящее время DNS для .io работает в штатном режиме», — сообщают представители Afilias.
|
А что бы вы сделали, если бы вы получили контроль над целой доменной зоной?  |
|
|
|
|
|
Это сколько же ссылок на аптеки можно было поставить!  Чувак явно никогда не занимался дорами. |
|
|
|
|
|
| Сergio писал(а): |
|
Это сколько же ссылок на аптеки можно было поставить! Чувак явно никогда не занимался дорами.
|
Зачем и как ставить ссылки, если можно просто сливать?)) |
|
|
|
|
|
Хороший пиар зоны  |
|
|
|
|
|
Похоже, кто-то из сотрудников Afilias зря получает зарплату и совсем обленился.
Не думаю, что там много трафика в .io, даже если бы он сделал перенаправление на какой-то лендинг, то трафик нецелевой, да и незаконно это, зато приобрел хорошую репутацию. |
|
|
|
|
|
| Yabuti писал(а): |
Похоже, кто-то из сотрудников Afilias зря получает зарплату и совсем обленился.
Не думаю, что там много трафика в .io, даже если бы он сделал перенаправление на какой-то лендинг, то трафик нецелевой, да и незаконно это, зато приобрел хорошую репутацию.
|
Там куча всяких приложений и игр типа Агарио и т.п. Трафика тонны.
Конечно нет смысла сливать на аптеки, но слить и раскрутить ту же новую игрушку - это шикарно. |
|
|
|
|
|
| Сergio писал(а): |
|
Это сколько же ссылок на аптеки можно было поставить! Чувак явно никогда не занимался дорами.
|
Ссылки никак не поставить, доступ появился к нс серверам, а не к хостингу, где лежали сайты. А вот слить весь трафф - это вообще элементарно, но шумиха бы поднялась бы просто адова, наверное  |
|
|
|
|
|
| И правда ли, что Гугл редиректил на казино? |
|
|
|
|
|
|
|
|
