Ένας ερευνητής κυβερνοασφάλειας σκόνταψε πρόσφατα σε μια ευπάθεια στο Διαδίκτυο που του επέτρεπε να παρακολουθεί τα email των ανθρώπων, να εκτελεί κώδικα σε διακομιστές, ακόμη και πλαστά πιστοποιητικά HTTPS – στην πραγματικότητα, του έδωσε τόσες πολλές επιλογές, που έχει περιγραφεί ότι έχει «υπερδυνάμεις».
Η ευπάθεια είναι αρκετά απλή στη φύση – ένας τομέας που έχει λήξει, ο οποίος εξακολουθεί να δέχεται ping από πολλούς διακομιστές. Ο εν λόγω τομέας είναι το dotmobiregistry.net – ο οποίος φιλοξενούσε τον διακομιστή WHOIS για .mobi.
Ένας διακομιστής WHOIS παρέχει πληροφορίες σχετικά με τα στοιχεία εγγραφής των ονομάτων τομέα και των διευθύνσεων IP. Αποτελεί μέρος του πρωτοκόλλου WHOIS, που χρησιμοποιείται για την αναζήτηση βάσεων δεδομένων που αποθηκεύουν τις πληροφορίες ιδιοκτησίας και εγγραφής ονομάτων τομέα και πόρων δικτύου στο διαδίκτυο. Από την άλλη πλευρά, το .mobi ήταν ένας τομέας ανώτατου επιπέδου (TLD) ειδικά σχεδιασμένος για ιστότοπους που προορίζονται για πρόσβαση μέσω φορητών συσκευών. Κυκλοφόρησε το 2006 και σχεδιάστηκε για να διασφαλίσει ότι οι ιστότοποι που φιλοξενούνται σε αυτόν τον τομέα έχουν βελτιστοποιηθεί για προβολή από κινητά.
Μετακίνηση του διακομιστή WHOIS
Σε κάποιο σημείο, και κανείς δεν φαίνεται να γνωρίζει πότε ή γιατί, ο διακομιστής WHOIS μετακινήθηκε από το whois.dotmobiregistry.net, στο whois.nic.mobi. Όταν ο Διευθύνων Σύμβουλος και ιδρυτής της εταιρείας ασφαλείας watchTowr, Benjamin Harris, το ανακάλυψε αυτό, αγόρασε τον τομέα και τον χρησιμοποίησε για να δημιουργήσει έναν εναλλακτικό διακομιστή .mobi WHOIS.
Τις επόμενες δύο ημέρες, ο doppelganger του Harris έλαβε εκατομμύρια ερωτήματα από εκατοντάδες χιλιάδες συστήματα, συμπεριλαμβανομένων καταχωρητών τομέα, κυβερνήσεων, πανεπιστημίων και άλλων.
Αυτό του επέτρεψε, για παράδειγμα, να υπαγορεύει ποιος θα λάβει πιστοποιητικά TLS.
“Τώρα που έχουμε τη δυνατότητα να εκδώσουμε ένα πιστοποιητικό TLS/SSL για έναν τομέα .mobi, μπορούμε, θεωρητικά, να κάνουμε όλα τα φρικτά πράγματα – από την παρεμπόδιση της κυκλοφορίας έως την πλαστοπροσωπία του διακομιστή προορισμού”, είπε ο Χάρις σε μια τεχνική γραφή. -επάνω. «Το παιχνίδι έχει τελειώσει για όλα τα είδη των μοντέλων απειλών σε αυτό το σημείο. Αν και είμαστε βέβαιοι ότι κάποιοι μπορεί να πουν ότι δεν «αποδείξαμε» ότι μπορούσαμε να λάβουμε το πιστοποιητικό, πιστεύουμε ότι αυτό θα ήταν ένα βήμα πολύ μακριά — ό,τι κι αν γίνει».
Μέσω Ars Technica
VIA: TechRadar.com/