Найдены новые уязвимости в сетях ICANN
Замеченная уязвимость не требовала от злоумышленника любых сложных навыков и методов взлома, а могла быть замечена и совершенно случайно. Обнаруженная уязвимость разрешала увидеть многие скрытые данные из разных компаний, потому что информация внезапно становилась открытой для любого пользователя системы.
Проблема заключается в недочёте работы системы, замеченной в собственных сетях ICANN. Информация становилась открытой любому человеку в момент покупки любого доменного имени, отправляя запросы о разных адресах. Если имя занято, то на экране всплывает различная информация, так же и запрещенная к открытому доступу.
Также говориться, что участие в gTLD-аукционах потенциально даёт доступ к данным о компании, а у конкурентов появляется возможность полностью смотреть друг за другом. Эксперты в области IT уже сейчас хотят принять нужные меры для того, чтобы закрыть этот недочёт. Потому что в скором будущем планируется значительно увеличить объёмы Интернета, благодаря внедрению большего количества новых доменов верхнего уровня, но для этого нужно установить некоторые ограничения.В текущее время работники ICANN официально приостановили те сервисы, в которых была замечена эта ошибка.
Аутентификация выполнялась относительно правильно, но иногда обстоятельства могли сложиться таким образом, что человек сможет увидеть данные о других участниках системы. Об этом говориться в основном блоге ICANN. Упомянутые обстоятельства не сообщаются, чтобы не открывать дополнительной информации злоумышленникам, что бы не дать возможность воспользоваться ими ещё раз.
Регистратор отмечает, что в информации, которая может стать открытой для сторонних лиц, содержатся регистрационная информация и так же адреса DNS, контактные данные, разные коммерческие данные, не исключая и коммерческую тайну. Пока к ICANN никто с претензиями не обращался, однако раньше много экспертов по безопасности уже выступали с критическими заявлениями в адрес этой компании. Главная проблема – плохо отлаженная безопасность системы, не смотря на полный контроль в своей сфере рынка.
С системами ICANN давно знаком. Раньше считались одними из самых надёжных, но в последнее время чёт много таких новостей стало:((
Недавно тоже читал про них, раньше были отличным решением для предприятий. А теперь слабоваты увы((
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170