Найдены новые уязвимости в сетях ICANN
Интернет

Найдены новые уязвимости в сетях ICANN

Замеченная уязвимость не требовала от злоумышленника любых сложных навыков и методов взлома, а могла быть замечена и совершенно случайно. Обнаруженная уязвимость разрешала увидеть многие скрытые данные из разных компаний, потому что информация внезапно становилась открытой для любого пользователя системы.

Проблема заключается в недочёте работы системы, замеченной в собственных сетях ICANN. Информация становилась открытой любому человеку в момент покупки любого доменного имени, отправляя запросы о разных адресах. Если имя занято, то на экране всплывает различная информация, так же и запрещенная к открытому доступу.

Также говориться, что участие в gTLD-аукционах потенциально даёт доступ к данным о компании, а у конкурентов появляется возможность полностью смотреть друг за другом. Эксперты в области IT уже сейчас хотят принять нужные меры для того, чтобы закрыть этот недочёт. Потому что в скором будущем планируется значительно увеличить объёмы Интернета, благодаря внедрению большего количества новых доменов верхнего уровня, но для этого нужно установить некоторые ограничения.В текущее время работники ICANN официально приостановили те сервисы, в которых была замечена эта ошибка.

Аутентификация выполнялась относительно правильно, но иногда обстоятельства могли сложиться таким образом, что человек сможет увидеть данные о других участниках системы. Об этом говориться в основном блоге ICANN. Упомянутые обстоятельства не сообщаются, чтобы не открывать дополнительной информации злоумышленникам, что бы не дать возможность воспользоваться ими ещё раз.

Регистратор отмечает, что в информации, которая может стать открытой для сторонних лиц, содержатся регистрационная информация и так же адреса DNS, контактные данные, разные коммерческие данные, не исключая и коммерческую тайну. Пока к ICANN никто с претензиями не обращался, однако раньше много экспертов по безопасности уже выступали с критическими заявлениями в адрес этой компании. Главная проблема – плохо отлаженная безопасность системы, не смотря на полный контроль в своей сфере рынка.

2 2103 Рейтинг 4.210/5 основан на 2103 просмотрах
Комментарии
  • Вячеслав

    С системами ICANN давно знаком. Раньше считались одними из самых надёжных, но в последнее время чёт много таких новостей стало:((

    Friday, 12-07-2019 07:50
  • xl_slam

    Недавно тоже читал про них, раньше были отличным решением для предприятий. А теперь слабоваты увы((

    Saturday, 10-04-2021 02:49