Найдены новые уязвимости в сетях ICANN

c71856608ce0f0649d07a31e2a89e204 Обнаруженная уязвимость не требует от пользователя каких-то определённых знаний в области взлома, а может использоваться совершенно случайно. Найденная уязвимость позволяет раскрывать различные конфиденциальные данные о конкурирующих организациях, поскольку информация оказывалась опубликованной в свободном доступе.

Причина кроется в ошибке безопасности, выявленной в собственных сетях ICANN. Данные становились доступными пользователю в тот момент, когда он решает приобрести какой-то домен, формируя запросы о разных адресах. Если адрес занят – на экране появляется различная информация, в том числе и запрещенная к свободному распространению.

Также сообщается и о том, что участие в gTLD-аукционах потенциально открывает доступ к информации о компании, а у конкурентов появляется возможность откровенно следить друг за другом. Специалисты в области IT уже сейчас стараются предпринять необходимые меры для того, чтобы решить данную проблему. Поскольку в ближайшем будущем планируется существенно расширить размеры Всемирной паутины, добавив целый ряд доменов верхнего уровня, потребовалось ввести определённые ограничения. В настоящее время сотрудники ICANN официально приостановили те сервисы, в которых была выявлена подобная уязвимость.

Аутентификация проходит относительно корректно, но обстоятельства могут сложиться таким образом, что пользователь сможет просматривать данные о других участниках системы. Об этом сообщается в официальном блоге ICANN. Упомянутые обстоятельства не уточняются, чтобы не давать хакерам возможность воспользоваться ими.

Регистратор отмечает, что в информации, которая может стать достоянием третьих лиц, содержатся регистрационные заметки, а также адреса DNS, контактные сведения, ряд коммерческих данных, включая и коммерческую тайну. Пока к ICANN никто с претензиями не обращался, однако ранее ряд специалистов по безопасности уже выступали с критическими заявлениями в адрес этой организации. Основная претензия – плохо отлаженная безопасность системы, не смотря на полное доминирование в данном сегменте Интернета.