In het kort:
De onderzoekers ontdekten een ernstige kwetsbaarheid in het beheer van het .mobi-domein, wat wijdverspreide gevolgen kan hebben voor internetveiligheid.
- Het oorspronkelijke whois-serverdomein voor .mobi was verlopen en kon door de onderzoekers worden geregistreerd.
- In korte tijd ontvingen ze miljoenen queries van diverse systemen, waaronder overheden en certificaatautoriteiten.
- Deze situatie toont aan hoe gemakkelijk kwaadwillenden misbruik zouden kunnen maken van verouderde whois-systemen.
Het grote plaatje:
De onbedoelde overname van de whois-server onthult ernstige tekortkomingen in het beheer van cruciale internetinfrastructuur.
- Meer dan 135.000 unieke systemen, waaronder overheden en certificaatautoriteiten, gebruikten nog steeds de verouderde whois-server.
- De onderzoekers hadden in theorie malafide kunnen reageren op binnenkomende queries, wat ernstige veiligheidsrisico's met zich meebrengt.
Wat volgt:
WatchTowr Labs heeft samengewerkt met veiligheidsorganisaties om de situatie te corrigeren. Het domein verwijst nu naar systemen van de ShadowServer Foundation, die verzoeken doorsturen naar de legitieme .mobi whois-server.