设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

研究人员发现海量 .io域名可被重定向至恶意服务器

2017-7-13 23:07| 发布者: joejoe0332| 查看: 261| 评论: 0|原作者: FreeBuf.COM|来自: FreeBuf.COM

摘要: 上周五,安全研究人员Matthew Bryant在进行顶级域名映射的代码测试时发现,多个.io权威域名服务器竟然是可以注册购买的。他在尝试购买这些域名之后,发现可因此控制大量.io域名网站。 ...

上周五,安全研究人员Matthew Bryant在进行顶级域名映射的代码测试时发现,多个.io权威域名服务器竟然是可以注册购买的。他在尝试购买这些域名之后,发现可因此控制大量.io域名网站。

某些比较关键的域名服务器域名,如a0.nic.io、b0.nic.io,ns-a1.io、ns-a2.io等比较类似于.io空间的通讯目录。比如浏览器要连接github.io,则需要其中一台权威域名服务器将github.io转为公网IP。nic.io和ns-aX.io地址应该是由.io运营商拥有和维护的,但Bryant发现ns-a1.io、ns-a2.io、ns-a3.io和ns-a4.io都可以注册购买,攻击者完全可以将其指向自己的DNS服务器,将所有.io域名连接重定向到恶意服务器。

Bryant多次联系.io运营商之后,最终对方才采取行动并撤销了这些域名的注册。.io实际上是分配给英属印度洋地区的国家代码顶级域名。

via:TheRegister ,欧阳洋葱编译整理,稿源:FreeBuf.COM


酷毙

雷人

鲜花

鸡蛋

漂亮

最新评论

(200字以内)
验证问答 换一个 验证码 换一个

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部