Компетентность ICANN вызывает у Verisign сомнения

ef234075eab9a8ca8530e37529eb46ff Как сообщает портал The Register, проведённый анализ деятельности ICANN вызвал массу претензий со стороны компании Verisign. Управление адресами и доменными именами, как считают специалисты, выполняется на недостаточно высоком уровне, что приводит к разнообразным проблемам. Это и конфликтные ситуации с IP, и нарушение безопасности инфраструктуры. Отчёт планируется опубликовать более чем на 30 страницах, где будут детально описаны все найденные проблемы и уязвимости.

В ноябре прошлого года учётные записи ICANN уже неоднократно взламывались неизвестными людьми. Тогда злоумышленникам удалось получить полный доступ к учётным пользовательским записям, а также к страницам компании на портале Wikipedia. Существенных материальных убытков получилось избежать только благодаря своевременным действиям сотрудников безопасности. Злоумышленниками также успешно скомпрометирована файловая зона Central Zone Data System (CZDS). К текущему моменту времени брешь устранена, использовать уязвимость в безопасности больше никто не сможет. Но как сообщает Verisign, это далеко не единственная проблема ICANN.

Большие вопросы возникают и по управлению базой товарных знаков Trademark Clearinghouse (TMCH), в октябре 2014 произошло её временное отключение. Были проблемы и с базой данных о регистраторах RADAR (Registrar Contact Information Database). Как сообщается в отчёте, деятельность корпорации ICANN практически ничем не ограничивается, но пользуются полномочиями сотрудники крайне плохо. Внутренняя инфраструктура и связь между подразделениями находится в зачаточном состоянии. Корпорация достаточно медленно решает текущие проблемы, стараясь закрывать глаза на возможные трудности в будущем.

Критические функции Internet Assigned Numbers Authority, контроль над которыми ICANN хочет получить, позволяют производить многие операции по отладке и контролю Интернета в его нынешнем виде. Деятельность действительно заставляет задумываться, поскольку это далеко не первая критическая публикация в СМИ по поводу работоспособности структур. Есть и немало работ, производимых корпорацией в фоновом режиме. Это незаметная деятельность по контролю доменных имён верхнего уровня, а также управление IP пространствами, содержащими огромное количество сетевых адресов.