NIEUWS

Blijf op de hoogte over mediawax.be.

Direct online - 99,9% uptime

aug 05

Onderzoeker kon door lek alle .io-domeinen controleren

16:00  |   Geplaatst in > nieuws

Een beveiligingsblunder maakte het voor een onderzoek mogelijk om de controle over te nemen over alle .io-domeinen die er beschikbaar zijn.

Hij ontdekte dat hij de naamservers voor het domein kon registreren. Die worden gebruikt om websitebezoekers door de sturen naar de juiste pagina.

Door die servers te registreren werd het mogelijk om het bezoek te sturen en op die manier controle te verkrijgen over alle .io-domeinen. Het gaat om ruim 270.000 adressen, die vooral worden gebruikt door startups in de techsector.

Vier van de zeven naamservers overgenomen
De onderzoeker betaalde zo’n €85 per stuk voor vier van de zeven naamservers. Op die manier had hij veel bezoekers naar een andere website kunnen sturen dan waar ze naartoe wilden.

Met kwaadaardige software had hij op die manier veel schade kunnen aanrichten. Uiteraard heeft hij dat niet gedaan. Hij meldde in plaats daarvan direct wat er aan de hand was, om het lek te kunnen dichten. Dat kon echter niet voorkomen dat hij 24 uur de controle had.

Het geeft aan dat de beveiliging van domeinen en in het bijzonder naamservers nog niet altijd overal goed in orde is, waardoor het belangrijk is om daar kritisch op te blijven.