Как 300 долара спасиха MasterCard от катастрофа: историята на една DNS грешка
Един неверен знак може да промени ориста на милиони преводи...
Емил Василев 11:19 | 24.01.2025 0 СподелиНай-четени
IT НовиниСветослав Димитров - 16:11 | 23.01.2025Изкуственият разсъдък стартира да основава микросхеми, които хората не могат да управляват
Изкуствен интелектЕмил Василев - 8:30 | 21.01.2025Интелигентността към този момент не е най-важното: Само едно умеене ще ни помогне да оцелеем в ерата на ИИ
IT НовиниДаниел Десподов - 8:36 | 22.01.2025Отрицателна триангулярност: Токамакът SMART сътвори първата плазма
Емил Василевhttps://www.kaldata.com/MasterCard в профил сериозна неточност в настройките на своя сървър за имена на домейни (DNS), която е разрешавала на всеки да прихваща или пренасочва интернет трафика на компанията, като записва необработен домейн. Грешката съществувала от близо 5 години и беше отстранена с помощта на напъните на самостоятелен откривател в региона на сигурността, който похарчил 300 $, с цел да записва домейна и да попречи на киберпрестъпниците да го употребяват.
От 30 юни 2020 година до 14 януари 2025 година един от основните DNS сървъри на MasterCard, употребен за ръководство на трафика за частта от мрежата „ mastercard[.]com “ е бил конфигуриран неверно.
Вместо вярното име на сървъра, завършващо на „ akam.net “ е било употребявано погрешно изписано име „ akam.ne “, принадлежащо към домейн от първо равнище на страната Нигер в Западна Африка.
Грешката е открита от Филип Катурели, създател на Seralys – компания за сигурност. Предполагайки, че домейнът „ akam.ne “ не е регистриран от никого, откривателят взема решение да го закупи. Процесът на регистрация лишил съвсем три месеца и претендирал възнаграждение на такса за регистрация. След като основал DNS сървър на новия домейн, Catureli забелязал стотици хиляди поръчки от целия свят, множеството от които били свързани с MasterCard.
Катурели съобщи, че е можел да злоупотреби със обстановката, като да вземем за пример да получи документи за SSL/TLS криптиране за подправени уеб страници или да прихване идентификационните данни на чиновниците на MasterCard. Въпреки това откривателят е уведомил компанията за грешката и е предложил да ѝ трансферира домейна. MasterCard призна за казуса и поправя настройките, само че съобщи, че няма риск за системата.
Въпреки това по-късно MasterCard се свърза с Катурели посредством платформата Bugcrowd, обвинявайки го в нарушение на етичните стандарти за сигурност, защото е разгласил пост за казуса в LinkedIn. Изследователят означи, че не е употребявал Bugcrowd, с цел да заяви за казуса и авансово е адресирал евентуалните опасности, като е записал домейна.
Катурели акцентира, че грешката може да е засегнала сигурността, защото обществените DNS резолвери като Гугъл или Cloudflare могат да кешират погрешни данни. Нападателите биха могли да пренасочат забележителна част от трафика, в случай че се възползват от тази накърнимост. Катурели приключи обявата си в LinkedIn с думите:
„ Не бъдете като MasterCard. Не подценявайте рисковете и не позволявайте на маркетинговите екипи да се занимават с въпросите на сигурността “.
