谷歌在近日通知了數十萬個域名注冊者���,他們的私人WHOIS信息已經徹底暴露�,這些用戶存在身份盜竊��、網絡釣魚等安全風險�����。
好特科普:whois
whois(讀作“Who is”��,非縮寫)是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議����。簡單說,whois就是一個用來查詢域名是否已經被注冊�,以及注冊域名的詳細信息的數據庫(如域名所有人、域名注冊商)���。
通過whois來實現(xiàn)對域名信息的查詢�����。whois通常使用TCP協(xié)議43端口�。每個域名/IP的whois信息由對應的管理機構保存�����。
影響范圍
該漏洞公開暴露了WHOIS目錄的注冊信息。雖然谷歌已經修復了該漏洞����,但問題是有永久存檔WHOIS信息的在線數據庫,這就將曾經的私人數據置于無盡的危險境地���。
此次泄漏事件中�,不僅合法網站所有者受了影響�,而且也有一些令人討厭的網站受到影響。思科稱很多網站的WHOIS記錄在聲譽服務評分前都沒有好的評價���。同時���,泄漏的數據中有超過280000個WHOIS記錄屬于合法的注冊者。
思科報道說���,該問題在2月19日被報告給谷歌,在6天之內谷歌就為它的eNom客戶解決了該問題����,并對其加以保護以防止類似泄漏的發(fā)生。思科在報告中說:
“顯而易見的風險是,其中一些受影響的域名注冊者可能現(xiàn)在正處于某種形式的危險之中�,對個人和各種規(guī)模的機構來說,隱私的保護仍然一個主要的問題����。”
泄漏原因
Cisco Talos的研究人員說���,問題可能存在于谷歌的一個注冊合作伙伴eNom���,此次泄漏事件影響到了通過eNom注冊的305925個域名中的94%,下圖中顯示了暴露前后的域名記錄����。
由eNom提供的WHOIS隱私保護服務覆蓋了來自公共WHOIS列表中的用戶名、物理地址�、郵箱和其他可識別的個人信息,而此次泄漏事件影響了所有這些信息��。谷歌在他的通知信中表示����,一個存在于谷歌應用域名注冊系統(tǒng)中的軟件漏洞是這次泄漏事件的罪魁禍首。
小編推薦閱讀
