详细内容或原文请订阅后点击阅览
20 美元和一个失效的域名如何让安全专家破坏互联网完整性
黑帽大会上发生了什么……上个月,在躲避拉斯维加斯的酷暑期间,watchTowr Labs 的研究人员决定寻找 WHOIS 协议中的弱点。他们声称找到了一种破坏证书颁发机构的方法,而证书颁发机构通过验证网站身份来确保互联网的安全,全世界都相信它能做到这一点。
来源:The Register _恶意软件在上个月黑帽子期间试图逃脱拉斯维加斯的热量时,WatchTowr Labs研究人员决定四处张望WHOIS协议中的弱点。
在这项工作中,他们发现,或者他们声称是一种破坏证书局的方法,世界信任通过验证网站的身份来确保互联网安全。
A WHOIS数据库用于找出谁是Internet域的注册所有者。
在享受酒店空调的同时,WatchTowr团队发现了[。] MOBI的WHOIS服务器,该服务器是针对移动观看优化的网站的顶级域(TLD),已从WHOIS [。] dotmobiregistry [。] NET迁移到WHOIS [。] NIC [。] NIC [。] NIC [。] MOBI。
因此,他们做了任何良好的威胁研究人员所做的事情。 WatchTowr首席执行官兼创始人本杰明·哈里斯(Benjamin Harris)表示,他们花了20美元购买了过期的域名,他与登记册谈到了该团队的发现及其在今天发布的研究之前的含义。
寄存器 研究“根本的挑战是人们正在有效地将基础设施视为暂时性,但对其提供的访问,授权,值得信赖的地方等非常永久的影响,这给我们带来了一些不眠之夜。”
数百万个系统 - 包括政府,军队和大学使用的网络安全公司和邮件服务器 - 仍在询问已过期的域名,这意味着来自俄罗斯或中国的民族国家群体可以购买该领域,可以购买自己的WHOIS服务器,然后用来对其进行嘲笑。
当然,这并没有属于邪恶的手。最终以watchtowr。
2023年8月30日,研究人员为WHOIS [。] DotMobiregistry [。]网络启动WHOIS服务器,以识别谁在使用长期使用的。-Mobi域。
不到一周后的9月4日,Watchtowr表示,它确定了超过135,000个向服务器讲话的独特系统和超过250万个查询。
允许RCE