In het kort:

De onderzoekers ontdekten een ernstige kwetsbaarheid in het beheer van het .mobi-domein, wat wijdverspreide gevolgen kan hebben voor internetveiligheid.

• Het oorspronkelijke whois-serverdomein voor .mobi was verlopen en kon door de onderzoekers worden geregistreerd.
• In korte tijd ontvingen ze miljoenen queries van diverse systemen, waaronder overheden en certificaatautoriteiten.
• Deze situatie toont aan hoe gemakkelijk kwaadwillenden misbruik zouden kunnen maken van verouderde whois-systemen.

Het grote plaatje:

De onbedoelde overname van de whois-server onthult ernstige tekortkomingen in het beheer van cruciale internetinfrastructuur.

• Meer dan 135.000 unieke systemen, waaronder overheden en certificaatautoriteiten, gebruikten nog steeds de verouderde whois-server.
• De onderzoekers hadden in theorie malafide kunnen reageren op binnenkomende queries, wat ernstige veiligheidsrisico's met zich meebrengt.

Wat volgt:

WatchTowr Labs heeft samengewerkt met veiligheidsorganisaties om de situatie te corrigeren. Het domein verwijst nu naar systemen van de ShadowServer Foundation, die verzoeken doorsturen naar de legitieme .mobi whois-server.