2024-09-11
我們花了 20 美元來實現 RCE,結果意外成為 .mobi 的管理員
- 研究人員利用 WHOIS 客戶端的漏洞,發現舊的 .MOBI TLD WHOIS 伺服器域名可供購買,從而意外地控制了該域名。
- 他們的伺服器接收到來自各種實體的250萬次查詢,包括政府和軍方、網路安全公司以及憑證授權機構(CAs),暴露了重大的安全風險。
- 該事件突顯了 WHOIS 系統和 CA 驗證過程中的漏洞,強調了持續進行安全測試和警惕過時網路基礎設施的必要性。
評論
- 研究人員花費了 20 美元來獲取遠端代碼執行(RCE),並因為一個過期的網域意外成為 .mobi 頂級網域(TLD)的管理員。
- 這起事件強調了絕不能讓網域過期的重要性,並建議應該對 Verisign 對網域的壟斷進行監管。
- 文章強調了 TLS/SSL 的脆弱性以及維持網域所有權以防止安全漏洞的關鍵需求。