Mărește (credit: Aurich Lawson | Getty Images)
Nu în fiecare zi un cercetător în securitate dobândește capacitatea de a genera certificate HTTPS contrafăcute, de a urmări activitatea de e-mail și de a executa codul la alegere pe mii de servere – totul într-o singură lovitură care a costat doar 20 USD și câteva minute pentru a ateriza. Dar exact asta s-a întâmplat recent cu Benjamin Harris.
Harris, CEO-ul și fondatorul companiei de securitate watchTowr, a făcut toate acestea prin înregistrarea domeniului dotmobilregistry.net. Domeniul a fost cândva casa oficială a WHOIS autorizat server pentru .mobi, un domeniu de nivel superior folosit pentru a indica faptul că un site web este optimizat pentru dispozitive mobile. La un moment dat — nu este clar exact când — acest server WHOIS, care acționează ca director oficial pentru fiecare domeniu care se termină în .mobi, a fost mutat, de la whois.dotmobiregistry.net la whois.nic.mobi. În timp ce se retrăgea în camera sa de hotel din Las Vegas în timpul conferinței de securitate Black Hat de luna trecută din Las Vegas, Harris a observat că proprietarii anteriori de dotmobiregistry.net au permis ca domeniul să expire. Apoi l-a luat și și-a configurat acolo propriul server .mobi WHOIS.
Încredere greșită
Spre surprinderea lui Harris, serverul său a primit interogări de la puțin peste 76.000 de adrese IP unice în câteva ore de la configurare. Pe parcursul a cinci zile, a primit aproximativ 2,5 milioane de interogări de la aproximativ 135.000 de sisteme unice. Entitățile din spatele sistemelor care interogează domeniul său învechit au inclus un cine este cine dintre cei mai grei Internet, cuprinzând registratori de domenii, furnizori de instrumente de securitate online, guverne din SUA și din întreaga lume, universități și autorități de certificare, entitățile care emit certificate TLS de încredere pentru browser. care fac HTTPS să funcționeze.
Comentarii recente