Nieuws | dinsdag 11 juli 2017 Deel op Facebook     

Onderzoeker kaapt alle .io-domeinen

Door een slordigheid van de organisatie verantwoordelijk voor .io-domeinnamen slaagde een security onderzoeker er (bijna) in om het verkeer van alle .io-domeinnamen te kapen.

 

.io is de landenextensie van de paradijselijke eilandengroep Brits Indisch Oceaan Territorium. Domeinnamen met die extensie worden niet geregistreerd door de 1600 bewoners maar vooral door start-ups, techneuten en hackers omdat io ook staat voor input/output.

Het is door een toeval – bij het in kaart brengen van alle nameservers van registries - dat de Amerikaanse beveiligingsonderzoeker Matthew Bryant merkte dat de domeinnaam ns-a1.io beschikbaar was. Die domeinnaam wordt gebruikt voor één van de 7 .io-nameservers. In zijn blog beschrijft hij het markante verhaal.

Na het betalen van de registratiekost van 90 USD kreeg hij de bevestiging van zijn registrar dat hij controle had over de domeinnaam. Later registreerde hij ook ns-a2.io, ns-a3.io en ns-a4.io, die eveneens vrij waren.

 

Direct resultaat

Direct na de registratie zag de onderzoeker de impact in. Hij kreeg direct honderden DNS verzoeken op zijn nameservers van over de hele wereld voor websites die onze het .io-domein geregistreerd waren.

Om geen problemen te veroorzaken voor alle .io-domeinnaamhouders schakelde hij zijn eigen nameserver uit en hij contacteerde de registry nic.io om hun te wijzen op het probleem. Die reactie kwam er 1 dag later met het intrekken van de domeinnamen.

 

De .io domeinnamen zijn ingetrokken door de registry

 

Door 4 van de 7 nameservers onder zijn beheer en mits enkele truukjes te gebruiken (zoals het instellen van een hogere TTL) zou hij gedurende een lange periode het hele .io-domein kunnen ontregelen of omleiden.

 

DNSSEC

De actie van Bryant toont een nieuwe kwestsbaarheid in het DNS systeem, die ook gemakkelijk door kwaadwillenden kan misbruikt worden.

De onderzoeker wijst er ook op dat de .io-zone DNSSEC gebruikt, maar dat dit helemaal geen bescherming biedt zolang internet service providers dit niet ondersteunen.

Er zijn naar schatting 1 miljoen .io domeinnamen geregistreerd.

 


Lees meer over : .io | registry | dnssec

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba