Компетентность ICANN вызывает у Verisign большие сомнения

Как сообщает портал The Register, выполненный анализ работы ICANN вызвал много жалоб со стороны корпорации Verisign. Управление адресами и доменными именами, как считают эксперты, выполняется на низком уровне, что приводит к многим проблемам. Это и конфликтные ситуации с IP, и нарушение безопасности системы. Доклад планируется опубликовать больше чем на 35 страницах, где будут подробно рассмотрены все обнаруженные ошибки и уязвимости.

В декабре прошедшего года аккаунты ICANN уже не раз взламывали хакеры. Тогда хакеры смогли получить полный контроль над аккаунтами, а также к страницам компании на сайте Wikipedia. Существенных финансовых убытков получилось избежать только благодаря быстрым ответным действиям сотрудников безопасности. Хакеры также успешно скомпрометировали файловою зону Central Zone Data System (CZDS). К текущему моменту времени уязвимость закрыта, использовать дыру в безопасности больше никто не может. Но как говорит Verisign, это далеко не единственная ошибка ICANN.

Большие вопросы появляются и по управлению базой товарных знаков Trademark Clearinghouse (TMCH), в ноябре 2015 произошло её временное отключение. Были ошибки в базе данных о регистраторах RADAR (Registrar Contact Information Database). Как сообщается в докладе, деятельность компании ICANN практически ничем не ограничивается, но пользуются полномочиями работники крайне не эффективно. Внутренняя структура и связь между подразделениями находится в плохом состоянии. Компания достаточно медленно исправляет текущие уязвимости, пытаясь закрывать глаза на возможные проблемы в будущем.

Критические функции Internet Assigned Numbers Authority, контроль над которыми ICANN пытается получить, разрешают выполнять многие операции по отладке и управлению Интернета в его текущем виде. Работа компании заставляет задумываться, потому что это далеко не первая критическая статья в СМИ по поводу работы структур. Есть много работ, производимых компанией в фоновом режиме. Это скрытая деятельность по контролю доменных имён верхнего уровня, а также управление IP пространствами, содержащими большое количество сетевых адресов.