Nieuws | zaterdag 7 maart 2015 Deel op Facebook     

ICANN heeft zijn security niet op orde

Een nieuwe bug in een website van ICANN is het zoveelste security incident op rij waarbij er gevoelige informatie beschikbaar was voor onbevoegde partijen.

 

Deze keer was het de Global Domains Devision-website die informatie lekte. Met die website kunnen domeinregistries communiceren met ICANN. De bug werd al aan ICANN gerapporteerd op 27 februari door een gebruiker. De organisatie reageerde door de website prompt offline te brengen.

Door de bug konden geauthentiseerde gebruikers toegang krijgen tot informatie van andere gebruikers. De fout zou zijn veroorzaakt door een foute configuratie in Salesforce, het platform waarop de website draait.

Er zouden geen externe partijen de confidentiële informatie kunnen inkijken, maar ICANN blijft vaag over concurrerende registries die informatie hebben gelezen van andere registries.

 

Het zoveelste incident

Sinds de start van het nieuwe gTLD programma heeft ICANN te kampen gehad met zes ernstige veiligheidsproblemen. Daardoor is er gevoelige data gelekt zowel naar externe partijen als naar concurrenten.

De te-snelle-lancering van het programma is hierbij de belangrijkste oorzaak. Nog voor alle systemen klaar en getest waren, werd het gTLD programma gelanceerd.

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba