Исследователи выявляют уязвимость в протоколе WHOIS с помощью опытного домена.mobi, выявляя потенциальные риски для безопасности Интернета. Researchers expose vulnerability in WHOIS protocol through expired .mobi domain experiment, revealing potential internet security risks.

Исследователи из Лаборатории WatchTowr обнаружили уязвимость в протоколе WHOIS, покупая устаревший домен.mobi. Researchers from WatchTowr Labs identified a vulnerability in the WHOIS protocol by purchasing an expired .mobi domain. Они создали сервер WHOIS, разоблачив, что многочисленные системы, включая сертификационные органы, подвергли его сомнению, потенциально подрывая безопасность интернета. They set up a WHOIS server, revealing that numerous systems, including certificate authorities, queried it, potentially undermining internet security. Эксперимент выявил недостатки в модели доверия WHOISC, предполагая, что национальные государства могут использовать эту лазейку. The experiment highlighted flaws in WHOIS’s trust model, suggesting that nation-states could exploit this loophole. Исследователи призвали к безотлагательной модернизации системы WHAIS в целях укрепления безопасности. The researchers called for urgent modernization of the WHOIS system to enhance security.

Статьи

The Register

Ars Technica

labs.watchtowr.com

-- показать меньше --

Дополнительное чтение

Похожие статьи