07 września 2010
Baza danych WHOIS została zhackowana?
Wygląda na to, że jedna z podstawowych i najbardziej znanych usług internetowych WHOIS jest podatna na interesujący rodzaj ataku. Wystarczy bowiem utworzyć odpowiednie nazwy domen, by obraźliwe wpisy pojawiły się w odpowiedzi na zapytania dotyczące domen należących między innymi do firm Google, Microsoft oraz dowolnej innej.WHOIS to protokół oparty na zasadzie: pytanie/odpowiedź, który jest szeroko wykorzystywany do wysyłania zapytań do baz danych DNS najczęściej po to, by poznać właściciela domeny, adres IP lub inne informacje teleadresowe. Spójrzmy na informacje zwracane w chwili obecnej dla zapytania microsoft.com:
Widzimy wyraźnie, że ktoś celowo wprowadził do bazy szereg żartobliwych oraz obraźliwych informacji (domen) zwracanych przy okazji tego zapytania. Podobny los spotkał również wpisy zwracane dla zapytania google.com:
Niestety cała sytuacja dowodzi tego, że nawet podstawowe komponenty globalnej sieci komputerowej nie są wystarczająco zabezpieczone przed atakami oraz żartownisiami. Nie jest to jednak z pewnością przypadek zhackowania jakiegokolwiek systemu, a raczej wykorzystania jego funkcji w celu wywołania nieoczekiwanych rezultatów.
Subskrybuj:
Komentarze do posta (Atom)