Исследователи выявляют уязвимость в протоколе WHOIS с помощью опытного домена.mobi, выявляя потенциальные риски для безопасности Интернета.
Исследователи из Лаборатории WatchTowr обнаружили уязвимость в протоколе WHOIS, покупая устаревший домен.mobi. Они создали сервер WHOIS, разоблачив, что многочисленные системы, включая сертификационные органы, подвергли его сомнению, потенциально подрывая безопасность интернета. Эксперимент выявил недостатки в модели доверия WHOISC, предполагая, что национальные государства могут использовать эту лазейку. Исследователи призвали к безотлагательной модернизации системы WHAIS в целях укрепления безопасности.
September 11, 2024
3 Статьи