Премия для журналистов, пишущих о доменах и других системах адресации интернета
Организаторы:
Координационный центр доменов РАЭК Домен .ДЕТИ
17.07.2017

В хорошие руки

Исследователь в области кибербезопасности Мэтью Брайант (Matthew Bryant) на сутки получил контроль над общим доменом верхнего уровня .IO. Это невероятное событие произошло в результате серьезнейшей ошибки, допущенной регистратурой и техническим оператором доменной зоны. В минувшую пятницу Брайант проводил тестирование созданной им программы для анализа и составления карты доменных зон, когда обнаружил, что доменная зона .IO выдает чрезвычайно странный отклик на автоматический запрос. Из этого отклика следовало, что четыре из семи авторитативных серверов доменных имен зоны находятся в доменах, свободных для регистрации по цене 95 долларов за домен.

Посчитав, что имеет место ошибка настроек, Мэтью Брайант все же отправил, на всякий случай, запросы на регистрацию этих серверов. И спустя некоторое время получил подтверждение того, что теперь может распоряжаться доменами ns-a1.io, ns-a2.io, ns-a3.io и ns-a4.io. Все еще не веря в реальность происходящего, Брайант решил перенастроить их так, чтобы они направляли входящие запросы на используемый им DNS-сервер – и вполне в этом преуспел. Это означало, что исследователь мог перенаправлять поступающие запросы куда ему заблагорассудится.

Дальнейшее развитие событий напоминало скверный анекдот. Мэтью Брайант немедленно направил письмо на официальный адрес регистратуры, однако не получил никакого вразумительного ответа. Дело кончилось тем, что исследователю пришлось звонить в службу технической поддержки регистратуры, чтобы сообщить, что более половины ее полномочных серверов доменных имен перешли под его контроль. Но и после этого на протяжении почти суток серверы все еще оставались под контролем Брайанта. Сложно себе представить, к каким катастрофическим последствиям могла бы привести эта ситуация, окажись на месте специалиста по кибербезопасности хакер. Без всяких усилий он мог бы перенаправить сотни тысяч пользователей на фишинговые страницы или страницы, используемые для распространения вредоносного ПО.

Картина печальна вдвойне, если учесть специфику домена .IO. Изначально он был делегирован как национальный Британской Территории в Индийском Океане. Однако в последнее время домен приобрел популярность среди стартаперов, разработчиков ПО, приложений и компьютерных игр. В настоящее время в нем зарегистрировано свыше 270 тысяч имен. 

Инцидент стал следствием оплошности, допущенной месяцем ранее. Тогда регистратура NIC.IO передала функции технического оператора доменной зоны компании Afilias, но при этом пожелала сохранить контроль над серверами доменных имен. Это не является обычной практикой, что и привело к неразберихе в процессе передачи технических функций. В результате Afilias обеспечила неприкосновенность трех серверов, однако четыре других оказались в доменах, доступных для регистрации.

Источник публикации: Координационный центр доменов .RU/.РФ