研究人员发现海量 .io 域名可被重定向至恶意服务器

两味真火
 两味真火
发布于 2017年07月13日
收藏 4

上周五,安全研究人员Matthew Bryant在进行顶级域名映射的代码测试时发现,多个.io权威域名服务器竟然是可以注册购买的。他在尝试购买这些域名之后,发现可因此控制大量.io域名网站。

某些比较关键的域名服务器域名,如a0.nic.io、b0.nic.io,ns-a1.io、ns-a2.io等比较类似于.io空间的通讯目录。比如浏览器要连接github.io,则需要其中一台权威域名服务器将github.io转为公网IP。nic.io和ns-aX.io地址应该是由.io运营商拥有和维护的,但Bryant发现ns-a1.io、ns-a2.io、ns-a3.io和ns-a4.io都可以注册购买,攻击者完全可以将其指向自己的DNS服务器,将所有.io域名连接重定向到恶意服务器。

Bryant多次联系.io运营商之后,最终对方才采取行动并撤销了这些域名的注册。.io实际上是分配给英属印度洋地区的国家代码顶级域名。

via:TheRegister ,欧阳洋葱编译整理,稿源:FreeBuf.COM

>>>【评论有礼】7月10日-31日在下方评论资讯,即有机会获得 9 活跃积分和开源中国实物周边。活动详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:研究人员发现海量 .io 域名可被重定向至恶意服务器
加载中

精彩评论

开源中国水军都督
开源中国水军都督
呵呵 io 让我想起了 in(进)out(出) 这是一个什么动作呢

最新评论(10

开源中国水军都督
开源中国水军都督
呵呵 io 让我想起了 in(进)out(出) 这是一个什么动作呢
阿信sxq
阿信sxq
我不懂DNS原理,不要骗我
小白小霸王
小白小霸王
不觉得有啥好的 这么难看,
Minho
Minho
io的域名年费贵的要死。
蓝水晶飞机
蓝水晶飞机
.io 多好的 IT 名词
jarchan
jarchan
原来.io是国家代码顶级域名。。。
不要点击我
不要点击我
尴尬
java9
java9
注册了就可以当作公网DNS了?
返回顶部
顶部