谷歌在近日通知了數(shù)十萬個(gè)域名注冊(cè)者,他們的私人WHOIS信息已經(jīng)徹底暴露,這些用戶存在身份盜竊、網(wǎng)絡(luò)釣魚等安全風(fēng)險(xiǎn)。
whois(讀作“Who is”,非縮寫)是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡單說,whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè),以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(如域名所有人、域名注冊(cè)商)。
通過whois來實(shí)現(xiàn)對(duì)域名信息的查詢。whois通常使用TCP協(xié)議43端口。每個(gè)域名/IP的whois信息由對(duì)應(yīng)的管理機(jī)構(gòu)保存。
該漏洞公開暴露了WHOIS目錄的注冊(cè)信息。雖然谷歌已經(jīng)修復(fù)了該漏洞,但問題是有永久存檔WHOIS信息的在線數(shù)據(jù)庫,這就將曾經(jīng)的私人數(shù)據(jù)置于無盡的危險(xiǎn)境地。
此次泄漏事件中,不僅合法網(wǎng)站所有者受了影響,而且也有一些令人討厭的網(wǎng)站受到影響。思科稱很多網(wǎng)站的WHOIS記錄在聲譽(yù)服務(wù)評(píng)分前都沒有好的評(píng)價(jià)。同時(shí),泄漏的數(shù)據(jù)中有超過280000個(gè)WHOIS記錄屬于合法的注冊(cè)者。
思科報(bào)道說,該問題在2月19日被報(bào)告給谷歌,在6天之內(nèi)谷歌就為它的eNom客戶解決了該問題,并對(duì)其加以保護(hù)以防止類似泄漏的發(fā)生。思科在報(bào)告中說:
“顯而易見的風(fēng)險(xiǎn)是,其中一些受影響的域名注冊(cè)者可能現(xiàn)在正處于某種形式的危險(xiǎn)之中,對(duì)個(gè)人和各種規(guī)模的機(jī)構(gòu)來說,隱私的保護(hù)仍然一個(gè)主要的問題!
Cisco Talos的研究人員說,問題可能存在于谷歌的一個(gè)注冊(cè)合作伙伴eNom,此次泄漏事件影響到了通過eNom注冊(cè)的305925個(gè)域名中的94%,下圖中顯示了暴露前后的域名記錄。
由eNom提供的WHOIS隱私保護(hù)服務(wù)覆蓋了來自公共WHOIS列表中的用戶名、物理地址、郵箱和其他可識(shí)別的個(gè)人信息,而此次泄漏事件影響了所有這些信息。谷歌在他的通知信中表示,一個(gè)存在于谷歌應(yīng)用域名注冊(cè)系統(tǒng)中的軟件漏洞是這次泄漏事件的罪魁禍?zhǔn)住?
小編推薦閱讀國產(chǎn)工具PKAV HTTP Fuzzer滲透測試助手最新發(fā)布
閱讀FireEye:11.2%的移動(dòng)APP仍存在FREAK漏洞
閱讀惠普漏洞:惠普ArcSight企業(yè)安全系列產(chǎn)品曝高危安全漏洞
閱讀騰訊、360各顯神通,分別秒殺IE、Flash、PDF項(xiàng)目
閱讀蘋果Mac OS X系統(tǒng)被發(fā)現(xiàn)存在DLL劫持漏洞
閱讀金融行業(yè)平臺(tái)的針對(duì)性防御滲透測試
閱讀D-Link(友訊)路由器曝遠(yuǎn)程文件上傳及命令注入漏洞(已發(fā)布安全更新)
閱讀Win10將使用P2P進(jìn)行系統(tǒng)更新,引發(fā)安全擔(dān)憂
閱讀美國最大的無卡ATM網(wǎng)絡(luò)即將推出,從此告別刷卡!
閱讀谷歌應(yīng)用漏洞泄漏超過28萬條私人WHOIS數(shù)據(jù)
閱讀使命召喚、魔獸世界、英雄聯(lián)盟……專攻游戲的勒索軟件TeslaCrypt
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請(qǐng)發(fā)郵件[email protected]
湘ICP備2022002427號(hào)-10 湘公網(wǎng)安備:43070202000427號(hào)© 2013~2024 haote.com 好特網(wǎng)