您的位置:首頁 > 菜鳥學(xué)院 > 谷歌應(yīng)用漏洞泄漏超過28萬條私人WHOIS數(shù)據(jù)

谷歌應(yīng)用漏洞泄漏超過28萬條私人WHOIS數(shù)據(jù)

來源:互聯(lián)網(wǎng) | 時(shí)間:2015-03-16 14:03:28 | 閱讀:92 |  標(biāo)簽: 谷歌   | 分享到:

谷歌應(yīng)用漏洞泄漏超過28萬條私人WHOIS數(shù)據(jù)

谷歌在近日通知了數(shù)十萬個(gè)域名注冊(cè)者,他們的私人WHOIS信息已經(jīng)徹底暴露,這些用戶存在身份盜竊、網(wǎng)絡(luò)釣魚等安全風(fēng)險(xiǎn)。

好特科普:whois 

whois(讀作“Who is”,非縮寫)是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡單說,whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè),以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(如域名所有人、域名注冊(cè)商)。

通過whois來實(shí)現(xiàn)對(duì)域名信息的查詢。whois通常使用TCP協(xié)議43端口。每個(gè)域名/IP的whois信息由對(duì)應(yīng)的管理機(jī)構(gòu)保存。

影響范圍

該漏洞公開暴露了WHOIS目錄的注冊(cè)信息。雖然谷歌已經(jīng)修復(fù)了該漏洞,但問題是有永久存檔WHOIS信息的在線數(shù)據(jù)庫,這就將曾經(jīng)的私人數(shù)據(jù)置于無盡的危險(xiǎn)境地。

此次泄漏事件中,不僅合法網(wǎng)站所有者受了影響,而且也有一些令人討厭的網(wǎng)站受到影響。思科稱很多網(wǎng)站的WHOIS記錄在聲譽(yù)服務(wù)評(píng)分前都沒有好的評(píng)價(jià)。同時(shí),泄漏的數(shù)據(jù)中有超過280000個(gè)WHOIS記錄屬于合法的注冊(cè)者。

思科報(bào)道說,該問題在2月19日被報(bào)告給谷歌,在6天之內(nèi)谷歌就為它的eNom客戶解決了該問題,并對(duì)其加以保護(hù)以防止類似泄漏的發(fā)生。思科在報(bào)告中說:

“顯而易見的風(fēng)險(xiǎn)是,其中一些受影響的域名注冊(cè)者可能現(xiàn)在正處于某種形式的危險(xiǎn)之中,對(duì)個(gè)人和各種規(guī)模的機(jī)構(gòu)來說,隱私的保護(hù)仍然一個(gè)主要的問題!

泄漏原因

Cisco Talos的研究人員說,問題可能存在于谷歌的一個(gè)注冊(cè)合作伙伴eNom,此次泄漏事件影響到了通過eNom注冊(cè)的305925個(gè)域名中的94%,下圖中顯示了暴露前后的域名記錄。

谷歌應(yīng)用漏洞泄漏超過28萬條私人WHOIS數(shù)據(jù)


由eNom提供的WHOIS隱私保護(hù)服務(wù)覆蓋了來自公共WHOIS列表中的用戶名、物理地址、郵箱和其他可識(shí)別的個(gè)人信息,而此次泄漏事件影響了所有這些信息。谷歌在他的通知信中表示,一個(gè)存在于谷歌應(yīng)用域名注冊(cè)系統(tǒng)中的軟件漏洞是這次泄漏事件的罪魁禍?zhǔn)住?

小編推薦閱讀

好特網(wǎng)發(fā)布此文僅為傳遞信息,不代表好特網(wǎng)認(rèn)同期限觀點(diǎn)或證實(shí)其描述。

相關(guān)視頻攻略

更多

掃二維碼進(jìn)入好特網(wǎng)手機(jī)版本!

掃二維碼進(jìn)入好特網(wǎng)微信公眾號(hào)!

本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請(qǐng)發(fā)郵件[email protected]

湘ICP備2022002427號(hào)-10 湘公網(wǎng)安備:43070202000427號(hào)© 2013~2024 haote.com 好特網(wǎng)