Зона .IO говорите?

[ANTIMANIA]

https://xakep.ru/2017/07/11/io-dns/

На прошлой неделе известный ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io. Дело в том, что исследователю удалось совершенно легально перевести под свой контроль полномочные серверы доменных имен, которые по ошибке были доступны для регистрации.

В своем блоге специалист рассказал подробности происшедшего. 7 июля 2017 года, Брайант обнаружил необычный отклик, пришедший в ответ на использование тестового кода, с помощью которого он строил карту доменов верхнего уровня. Оказалось, что несколько полномочных серверов доменных имен зоны .io были доступны для регистрации.



Обнаруженная аномалия
Удивленный своим открытием Брайант попробовал пройти процедуру регистрации и удивился еще больше, когда регистрация для ns-a1.io, ns-a2.io, ns-a3.io и ns-a4.io действительно сработала, предоставив в его распоряжение контроль над сотнями тысяч сайтов. В теории достаточно было направить запросы на собственные DNS-серверы, и создавать произвольные редиректы для любых доменов .io. По сути, всего за $95,99 исследователь приобрел контроль над четырьмя из семи серверов доменных имен.




Брайант незамедлительно попытался связаться с настоящими операторами зоны .io, которые долго переадресовали его от одного сотрудника к другому, а после и вообще посоветовали написать на почтовый адрес abuse@. В итоге исследователь дожидался реакции и сохранял контроль на серверами ns‑a1.io, ns‑a2.io, ns‑a3.io и ns‑a4.io почти сутки. Если бы на его месте оказался реальный злоумышленник, тот мог бы спровоцировать настоящий хаос.

Специалист пишет, что ему удалось выяснить, что серверы были доступны для регистрации на протяжении нескольких недель, и лишь счастливая случайность позволила ему обнаружить проблему первым.

Как оказалось, в прошлом месяце официальная регистратура зоны .io, .IO TLD, решила подключить к делу третью сторону, компанию Afilias, которая обслуживает бэкэнд более чем 25 доменов верхнего уровня, включая .org, .info и .eco. При этом .IO TLD  решила оставить за собой работу с серверами доменных имен зоны .io, а все остальное планировала передать на аутсорс. Однако сотрудники Afilias позаботились об адресах только трех name-серверов (A0.nic.io, B0.nic.io и C0.nic.io), проигнорировав оставшиеся четыре, которые в итоге остались доступны для регистрации.

«Изначально, когда TLD перешла на системы Afilias, 100% DNS также были перемещены на серверы доменных имен Afilias. На прошлой неделе сотрудники Afilias обнаружили, что ряд name-серверов, ассоциировавшихся с  .IO TLD, не были заблокированы после июньского перехода TLD на системы Afilias. После обнаружения этого факта Afilias немедленно перенаправила и блокировала домены, ассоциирующиеся с серверами доменных имен ICB. В настоящее время DNS для .io работает в штатном режиме», — сообщают представители Afilias.

[igordata]

воистину знатный косячина, конечно
вот на хабре перевод источника если что https://habrahabr.ru/post/333026/

но таперича-то усё в ажуре, айда в .io? =)

[petrov752]

А чем еще эта зона примечательна, регистрация доменов там довольно дорогая. Что в ней такого?

[Aum Ram]

Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....

[ANTIMANIA]

Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....

Он решил, что ему памятник за это поставят и озолотят, а там из всей конторы, что зону обслуживает, один человек, который валялся на пляжу и девками.

[Vit0303]

Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....

Он решил, что ему памятник за это поставят и озолотят, а там из всей конторы, что зону отслуживает один человек, который валялся на пляжу и девками.

Ю

Все смешно если бы не было так грустно

[sonawer]

Я не сильно в этом разбираюсь, но видимо в этот домен никто не может сунуться типа при самоличном желание? нужно подтверждение чего-то или кого-то? 
Базовый гугл обзор - .io — национальный домен Британских территорий в Индийском океане. Совпадает с сокращением Input Output («ввод/вывод»). IO еще можно расшифровать как "Интернет организация" (internet organization)
Ничего особоеннного... или?

[igordata]

не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом.
Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть.

[ANTIMANIA]

не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом.
Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть.

не реально дорогая, жадная, как автоматы подпольных игровых залов))))

[LLIAX]

Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....

Потому что сначала они не могут поверить в то что такое возможно потом объясняют начальству что надо что то делать, а начальство тупое и не сразу понимает какими это проблемами может грозить, ну и когда до них наконец доходит то начинают устранять проблему.

[OmDaN]

Да уже, такая дыра и так повезло, что обнаружил ее бескорыстный человек. 
В домене IO основной смысл в том, что эти символы воспринимаются как символ бита: 1 и 0. Так же как и у название ноутов VAIO от Sony имел смысловую нагрузку что это симбиоз аналогового и цифрового, где VA - в виде волн аналогового осциллятора, а IO как цифрового бита.

[PNCOIN]

не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом.
Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть.

Кроме того, что он модный, что в нем хорошего, разъяснит кто-нибудь?

[igordata]

да не нужна другая причина

привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект.

io это input-output, это 1 и 0
просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного.

[Winderer]

да не нужна другая причина

привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект.

io это input-output, это 1 и 0
просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного.

+ в этой доменной зоне больше не занятых хороших адресов, а в стартаперской и схожих тусовках это очень важный аргумент

[gansbit]

да не нужна другая причина

привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект.

io это input-output, это 1 и 0
просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного.

+ в этой доменной зоне больше не занятых хороших адресов, а в стартаперской и схожих тусовках это очень важный аргумент

Не заняты потому, что дорогой, по сравнению с классическими .com или .ru

[Parfumer]

Хорошая новость! Еще раз покажет всем что нужно регистрировать домены в .cоm .net .org а не там где хочется или где "модно".
Модно это домен в com а остальное не модно и никогда модным не станет, ну может быть на время, до появления таких новостей.

[Winderer]

Хорошая новость! Еще раз покажет всем что нужно регистрировать домены в .cоm .net .org а не там где хочется или где "модно".
Модно это домен в com а остальное не модно и никогда модным не станет, ну может быть на время, до появления таких новостей.

Зачем так категорично? Зачем кормить перекупов, которые захапали все нормальные адреса в указанных зонах? Эти зоны ничем принципиально не отличаются от менее хайповых, а такие инциденты единичны.
Даешь больше красивых доменных зон!

[Parfumer]

Зачем так категорично? Зачем кормить перекупов, которые захапали все нормальные адреса в указанных зонах? Эти зоны ничем принципиально не отличаются от менее хайповых, а такие инциденты единичны.
Даешь больше красивых доменных зон!

Я где то написал что нужно кормить перекупов? Перекупы балваны, которые накупив кривых транслитов оплачивают их из года в год, и кормят парковки. Сегодня в .com полно свободных доменов по 7$ а домены в .io стоят 70$

+ сегодня много свободных доменов в других международных зонах, таких как .club .city .game .network и т.д все они стоят по 1.20$

И с вашего позволения переадресую вам ваш же вопрос, зачем вы кормите перекупов регистрируя домены по 70$ в кривой не понятной зоне под названием .io когда есть нормальные домены в других зонах, и не таких проблемных как io?

[igordata]

нормальные (с)

сначала люди проверяют .com, если занят - лезут в другие

[icopress]

BitList Sig

Code:

908982
3515662
721609
2546135
2752457
1144232
786113
2875883
763568
1102101
3442794
1061625
983960
507377
681503
2830659
3532477
90531
3428733
3474810
2811340
1164368
891667
415014
927325
524153
3552984
942911
1130307
663136
812414
872800
945923
551460
97582
3515847
3611603
888009
3551681
3380863
731699
3479085
721555
3580553
2905746
765554
3547723
1554927
3468038
970225
2775483