ANTIMANIA (OP)
|
|
July 17, 2017, 04:00:55 AM |
|
https://xakep.ru/2017/07/11/io-dns/На прошлой неделе известный ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io. Дело в том, что исследователю удалось совершенно легально перевести под свой контроль полномочные серверы доменных имен, которые по ошибке были доступны для регистрации. В своем блоге специалист рассказал подробности происшедшего. 7 июля 2017 года, Брайант обнаружил необычный отклик, пришедший в ответ на использование тестового кода, с помощью которого он строил карту доменов верхнего уровня. Оказалось, что несколько полномочных серверов доменных имен зоны .io были доступны для регистрации. Обнаруженная аномалия Удивленный своим открытием Брайант попробовал пройти процедуру регистрации и удивился еще больше, когда регистрация для ns-a1.io, ns-a2.io, ns-a3.io и ns-a4.io действительно сработала, предоставив в его распоряжение контроль над сотнями тысяч сайтов. В теории достаточно было направить запросы на собственные DNS-серверы, и создавать произвольные редиректы для любых доменов .io. По сути, всего за $95,99 исследователь приобрел контроль над четырьмя из семи серверов доменных имен. Брайант незамедлительно попытался связаться с настоящими операторами зоны .io, которые долго переадресовали его от одного сотрудника к другому, а после и вообще посоветовали написать на почтовый адрес abuse@. В итоге исследователь дожидался реакции и сохранял контроль на серверами ns‑a1.io, ns‑a2.io, ns‑a3.io и ns‑a4.io почти сутки. Если бы на его месте оказался реальный злоумышленник, тот мог бы спровоцировать настоящий хаос. Специалист пишет, что ему удалось выяснить, что серверы были доступны для регистрации на протяжении нескольких недель, и лишь счастливая случайность позволила ему обнаружить проблему первым. Как оказалось, в прошлом месяце официальная регистратура зоны .io, .IO TLD, решила подключить к делу третью сторону, компанию Afilias, которая обслуживает бэкэнд более чем 25 доменов верхнего уровня, включая .org, .info и .eco. При этом .IO TLD решила оставить за собой работу с серверами доменных имен зоны .io, а все остальное планировала передать на аутсорс. Однако сотрудники Afilias позаботились об адресах только трех name-серверов (A0.nic.io, B0.nic.io и C0.nic.io), проигнорировав оставшиеся четыре, которые в итоге остались доступны для регистрации. «Изначально, когда TLD перешла на системы Afilias, 100% DNS также были перемещены на серверы доменных имен Afilias. На прошлой неделе сотрудники Afilias обнаружили, что ряд name-серверов, ассоциировавшихся с .IO TLD, не были заблокированы после июньского перехода TLD на системы Afilias. После обнаружения этого факта Afilias немедленно перенаправила и блокировала домены, ассоциирующиеся с серверами доменных имен ICB. В настоящее время DNS для .io работает в штатном режиме», — сообщают представители Afilias.
|
|
|
|
|
petrov752
|
|
July 20, 2017, 11:31:02 PM |
|
А чем еще эта зона примечательна, регистрация доменов там довольно дорогая. Что в ней такого?
|
|
|
|
Aum Ram
|
|
July 26, 2017, 01:43:31 AM |
|
Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....
|
|
|
|
ANTIMANIA (OP)
|
|
July 26, 2017, 05:10:34 AM Last edit: July 27, 2017, 06:04:47 PM by ANTIMANIA |
|
Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....
Он решил, что ему памятник за это поставят и озолотят, а там из всей конторы, что зону обслуживает, один человек, который валялся на пляжу и девками.
|
|
|
|
Vit0303
|
|
July 27, 2017, 05:59:24 PM |
|
Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....
Он решил, что ему памятник за это поставят и озолотят, а там из всей конторы, что зону отслуживает один человек, который валялся на пляжу и девками. Ю Все смешно если бы не было так грустно
|
|
|
|
sonawer
|
|
July 29, 2017, 10:12:52 PM |
|
Я не сильно в этом разбираюсь, но видимо в этот домен никто не может сунуться типа при самоличном желание? нужно подтверждение чего-то или кого-то? Базовый гугл обзор - .io — национальный домен Британских территорий в Индийском океане. Совпадает с сокращением Input Output («ввод/вывод»). IO еще можно расшифровать как "Интернет организация" (internet organization) Ничего особоеннного... или?
|
|
|
|
igordata
|
|
July 29, 2017, 11:08:05 PM |
|
не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом. Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть.
|
|
|
|
ANTIMANIA (OP)
|
|
August 27, 2017, 07:06:44 PM |
|
не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом. Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть.
не реально дорогая, жадная, как автоматы подпольных игровых залов))))
|
|
|
|
LLIAX
|
|
August 28, 2017, 01:01:36 PM |
|
Более всего в таких случаях веселит что даже если хакер оказался честным и хочет помочь устранить баг то представители контор еще и волокитят все как-будто это не им а ему надо сильно)))... за те же сутки кто-то иной мог ы уже неплохо подняться на этом деле....
Потому что сначала они не могут поверить в то что такое возможно потом объясняют начальству что надо что то делать, а начальство тупое и не сразу понимает какими это проблемами может грозить, ну и когда до них наконец доходит то начинают устранять проблему.
|
|
|
|
OmDaN
Full Member
Offline
Activity: 658
Merit: 103
BLOCKCHAIN ART GALLERY SYSTEM
|
|
August 28, 2017, 10:49:12 PM |
|
Да уже, такая дыра и так повезло, что обнаружил ее бескорыстный человек. В домене IO основной смысл в том, что эти символы воспринимаются как символ бита: 1 и 0. Так же как и у название ноутов VAIO от Sony имел смысловую нагрузку что это симбиоз аналогового и цифрового, где VA - в виде волн аналогового осциллятора, а IO как цифрового бита.
|
|
|
|
PNCOIN
|
|
August 29, 2017, 04:25:03 AM |
|
не, почему, очень ходовой домен. многие околоайтишные сайты там сидят. купить можно лекго и обычным образом. Так что да, дыра действительно жуткая была. Надеюсь этот чело проверит и другие зоны, где такой же бардак может быть.
Кроме того, что он модный, что в нем хорошего, разъяснит кто-нибудь?
|
|
|
|
igordata
|
|
August 29, 2017, 08:25:20 PM |
|
да не нужна другая причина
привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект.
io это input-output, это 1 и 0 просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного.
|
|
|
|
Winderer
Member
Offline
Activity: 411
Merit: 19
|
|
September 02, 2017, 04:20:13 PM |
|
да не нужна другая причина
привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект.
io это input-output, это 1 и 0 просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного.
+ в этой доменной зоне больше не занятых хороших адресов, а в стартаперской и схожих тусовках это очень важный аргумент
|
|
|
|
gansbit
Member
Offline
Activity: 143
Merit: 10
|
|
September 03, 2017, 03:01:10 PM |
|
да не нужна другая причина
привычная зона, поэтому домены в ней смотрятся как "свои, правильные домены" для айтишников, поэтому она и используется айтишниками при создании сервисов для айтишников, что укрепляет эффект.
io это input-output, это 1 и 0 просто стихийно сложилось, что айтишники туда набежали со своими доменами. Ничего такого особенного.
+ в этой доменной зоне больше не занятых хороших адресов, а в стартаперской и схожих тусовках это очень важный аргумент Не заняты потому, что дорогой, по сравнению с классическими .com или .ru
|
|
|
|
Parfumer
|
|
September 03, 2017, 04:54:27 PM |
|
Хорошая новость! Еще раз покажет всем что нужно регистрировать домены в .cоm .net .org а не там где хочется или где "модно". Модно это домен в com а остальное не модно и никогда модным не станет, ну может быть на время, до появления таких новостей.
|
|
|
|
Winderer
Member
Offline
Activity: 411
Merit: 19
|
|
September 03, 2017, 08:04:09 PM |
|
Хорошая новость! Еще раз покажет всем что нужно регистрировать домены в .cоm .net .org а не там где хочется или где "модно". Модно это домен в com а остальное не модно и никогда модным не станет, ну может быть на время, до появления таких новостей.
Зачем так категорично? Зачем кормить перекупов, которые захапали все нормальные адреса в указанных зонах? Эти зоны ничем принципиально не отличаются от менее хайповых, а такие инциденты единичны. Даешь больше красивых доменных зон!
|
|
|
|
Parfumer
|
|
September 03, 2017, 09:11:17 PM |
|
Зачем так категорично? Зачем кормить перекупов, которые захапали все нормальные адреса в указанных зонах? Эти зоны ничем принципиально не отличаются от менее хайповых, а такие инциденты единичны. Даешь больше красивых доменных зон! Я где то написал что нужно кормить перекупов? Перекупы балваны, которые накупив кривых транслитов оплачивают их из года в год, и кормят парковки. Сегодня в .com полно свободных доменов по 7$ а домены в .io стоят 70$ + сегодня много свободных доменов в других международных зонах, таких как .club .city .game .network и т.д все они стоят по 1.20$ И с вашего позволения переадресую вам ваш же вопрос, зачем вы кормите перекупов регистрируя домены по 70$ в кривой не понятной зоне под названием .io когда есть нормальные домены в других зонах, и не таких проблемных как io?
|
|
|
|
igordata
|
|
September 04, 2017, 12:36:42 AM |
|
нормальные (с)
сначала люди проверяют .com, если занят - лезут в другие
|
|
|
|
icopress
Legendary
Offline
Activity: 1792
Merit: 8971
light_warrior ... 🕯️
|
|
September 04, 2017, 02:43:39 AM Last edit: October 03, 2024, 04:50:18 PM by icopress |
|
BitList Sig 3515662 1144232 2875883 1061625 90531 524153 3515847 888009 3479085 3602723 833452 522297 33459 3506458 2724574 3581860 816901 3102610 3537702 3628466 3525283 757564 3552984 1062153 3532477 124876 3558380 3632550 3551681 3561545 1097159 3587685 2811340 2905746 522297 2525138 3512713 3357535 1181576 3474810
|
|
|
|
|