Sikkerhedsforsker overtog (delvist) kontrollen med samtlige .io-domæner i 24 timer

Manglende styr på .io-navneservere betød, at en sikkerhedsforsker uden videre kunne overtage dem.

I et døgn havde sikkerhedseksperten Matthew Bryant kontrol med fire af de syv autoritative navneservere, der håndterer toplevel-domænet .io.

Det kan The Register fortælle.

Sent fredag bemærkede Matthew Bryant et usædvanligt svar på baggrund af noget testkode til kortlægning af toplevel-domæner. Han opdagede i den forbindelse, at flere at de autoritative navneservere bag .io-domænet kunne registreres.

Sikkerhedsforskeren registrerede serverne, det kostede 95,99 dollars (ca. 627 kroner) per styk.

Som The Register fortæller, så fungerer de pågældende navneserverne som en telefonbog for .io-adresseområdet. Så når en bruger ønsker at tilgå eksempelvis github.io, så kan serverne konvertere github.io til en ip-adresse, klienten kan koble op til.

Og det vil også sige, at når Matthew Bryant har kontrol over navneserverne, så kan han i princippet sende brugerne til en vilkårlig server, når de forsøger at tilgå et givent domæne. Og sådan en kontrol kan i sagens natur misbruges af en angriber i alskens lyssky-sammenhænge. Eksempelvis til phishing.

Da Matthew Bryant indså, han havde overtaget en del af navneserverne, tog han kontakt til operatørerne bag toplevel-domænet. Men der var ikke hul igennem. Den officielle administrations-mail bouncede. Sikkerhedseksperten endte med telefonisk at kontakte en support-linje, hvor han blev henvist til at skrive til en abuse@-mailadresse.

Selvom han omgående sendte en mail til den pågældende adresse, bevarede han fortsat kontrollen over de pågældende navneservere i 24 timer.

Bryant fortæller til The Register via mail, at han endnu ikke har hørt tilbage på sin henvendelse.

Ikke fuldstændig kontrol

Det er værd at bemærke, påpeger The Register, at selvom Bryant har haft kontrol over fire ud af syv navneservere, så er det ikke det samme som, at han har haft fuldstændig kontrol over .io-toplevel-domænet.

Dels er det af hensyn til loadbalancing ofte tilfældigt, hvilken navneserver der svarer på et opslag. Så alle opslag ville ikke være gået via Bryants servere. Derudover så er DNS-opslag ofte cachede, så sandsynligheden for, at et opslag faktisk ville nå hele vejen til en af de autoritative navneservere, som Bryant kontrollerede, er begrænset. Og ifølge The Register, så har software det med at gå direkte til et domænes A Record, hvilket helt skulle omgå de autoritative navneservere.

Men ikke desto mindre modtog Bryant i den periode, han havde kontrollen med serverne, »gigabytes« af DNS-forespørgsler.

Når det overhovedet har kunnet lade sig gøre for sikkerhedsforskeren at overtage serverne, hænger det sammen med, at en del af driften af top-level-domænet .io blev overdraget til en tredjepart, Afilias, i sidste måned.

Operatørerne bag .io besluttede - lettere usædvanligt - fortsat at stå for driften af de autoritative navneservere. I forbindelse med håndteringen af overdragelsen fik Afilias ved en fejl kun blokeret for, at tre af de syv navneservere kunne registreres.

Afilias oplyser til The Register, at der såvidt vides ikke har været issues som følge af eksponeringen af serverne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere