Benjamin Harris, a watchTowr biztonsági cég vezérigazgatója nemrégiben egy figyelemre méltó eseményt tapasztalt, amely rávilágít a WHOIS rendszer sebezhetőségére. Harris egy 20 dolláros domain regisztrációval szerezte meg a dotmobiregistry.net domaint, amely korábban a .mobi domainnevek hivatalos WHOIS szervere volt. A WHOIS rendszer kulcsszerepet játszik az internetes kormányzásban, évtizedek óta a domainnevek és IP-címek tulajdonosainak nyilvántartásaként működik.
A WHOIS Rendszer Megszállása
Harris felfedezte, hogy a dotmobiregistry.net domain lejárt, és gyorsan regisztrálta azt. Miután beállította a saját WHOIS szerverét, néhány órán belül több mint 76 000 egyedi IP-címről érkezett lekérdezés. Öt nap alatt ez a szám körülbelül 2,5 millióra nőtt, amely magában foglalta a legnagyobb internetes szereplők, domain regisztrátorok, kormányok és egyetemek lekérdezéseit.
A Bizalom Megkérdőjelezése
Harris megjegyezte, hogy a watchTowr kutatása arra figyelmeztet, hogy a WHOIS rendszerbe vetett bizalom alapvetően megalapozatlan. „Azt találtuk, hogy a világszerte működő állami és hatósági bizalom a folyamatban egyértelműen megkérdőjelezhető” – írta egy bejegyzésében. A WHOIS rendszer megbízhatóságának megingatása súlyos következményekkel járhat, hiszen a jogi eljárások, az anti-spam szolgáltatások és a tanúsítvány hatóságok is erre támaszkodnak.
A Kockázatok Kiaknázása
Harris a WHOIS adatbázist hamis információkkal töltötte fel, amelyeket a valódi .mobi címekhez rendelt. Az GlobalSign tanúsítvány hatóság, amely a TLS tanúsítványok kibocsátásáért felelős, automatikusan ellenőrzi a domain tulajdonosát a WHOIS rendszer alapján. Harris kísérlete során, amikor egy microsoft.mobi tanúsítványt kért, egy megerősítő e-mailt kapott a GlobalSign-tól, amely lehetőséget adott számára a tanúsítvány megszerzésére.
A WHOIS Rendszer Jövője
Harris arra figyelmeztetett, hogy a WHOIS rendszer integritása és biztonsága továbbra is rendkívül törékeny. Azt állítja, hogy a dotmobiregistry.net domain birtoklása képes volt aláásni a kormányzati és vállalati kommunikációk biztonságát. Harris és csapata már kapcsolatba lépett a National Counterintelligence and Security Center és a ShadowServer szervezetekkel, hogy biztosítsák a domaint és megakadályozzák a további kockázatokat.
Érdekes tény: A WHOIS rendszer 1974 óta létezik, és azóta folyamatosan fejlődött, de a mai napig komoly biztonsági aggályok övezik, amelyek az internetes infrastruktúra védelmét érintik.
Források: Ars Technica, watchTowr
