研究人员发现海量 .io 域名可被重定向至恶意服务器 - 开源中国社区
Float_left Icon_close
研究人员发现海量 .io 域名可被重定向至恶意服务器
两味真火 2017年07月13日

研究人员发现海量 .io 域名可被重定向至恶意服务器

两味真火 两味真火 发布于2017年07月13日 收藏 4 评论 10

阿里云高性能云服务器,2折起! >>> >>>  

上周五,安全研究人员Matthew Bryant在进行顶级域名映射的代码测试时发现,多个.io权威域名服务器竟然是可以注册购买的。他在尝试购买这些域名之后,发现可因此控制大量.io域名网站。

某些比较关键的域名服务器域名,如a0.nic.io、b0.nic.io,ns-a1.io、ns-a2.io等比较类似于.io空间的通讯目录。比如浏览器要连接github.io,则需要其中一台权威域名服务器将github.io转为公网IP。nic.io和ns-aX.io地址应该是由.io运营商拥有和维护的,但Bryant发现ns-a1.io、ns-a2.io、ns-a3.io和ns-a4.io都可以注册购买,攻击者完全可以将其指向自己的DNS服务器,将所有.io域名连接重定向到恶意服务器。

Bryant多次联系.io运营商之后,最终对方才采取行动并撤销了这些域名的注册。.io实际上是分配给英属印度洋地区的国家代码顶级域名。

via:TheRegister ,欧阳洋葱编译整理,稿源:FreeBuf.COM

>>>【评论有礼】7月10日-31日在下方评论资讯,即有机会获得 9 活跃积分和开源中国实物周边。活动详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:研究人员发现海量 .io 域名可被重定向至恶意服务器
分享
评论(10)
精彩评论
1
呵呵 io 让我想起了 in(进)out(出) 这是一个什么动作呢
最新评论
0
SS高速番羽土啬,免费领取,youtube流畅播放, 官网:t.cn/RKiZmbK
1
呵呵 io 让我想起了 in(进)out(出) 这是一个什么动作呢
0
我不懂DNS原理,不要骗我
0
不觉得有啥好的 这么难看,
0
io的域名年费贵的要死。
0
.io 多好的 IT 名词
0
原来.io是国家代码顶级域名。。。
0
尴尬
0
为什么不早点发现
0
注册了就可以当作公网DNS了?
顶部