科普:过时Whois处事器成为黑客攻击的新兵器
近日,集聚安全公司watchTowr独创东说念主本杰明·哈里斯撰文显现过时Whois处事器可能会成为黑客攻击的新兵器。哈里斯在购买过时域名dotmobiregistry.net时不测发现,该域名曾用于经管.mobi顶级域名的Whois处事器。然后mobi的处事器不知何时还是挪动到新的域名whois.nic.mobi,却未奉告任何东说念主,各人大齐处事器仍然援用旧域名。
过时Whois处事器成为攻击兵器
哈里斯购买并重新启用该域名后,在五天期间内袭取到了约250万次的查询请求,请求来自各人的政府机构、域名注册商、安全处事商等不同限制用户。这意味着哈里斯不仅大约遏止对.mobi域名的所有查询,还能通过伪造的Whois信息操控文凭颁发经过,从而获取对大齐网站的犯科例律权。
出于说念德,哈里斯并莫得进行任何犯科操作,但他指出祛除Whois处事器域名一朝落入黑客手中,就会变成杀伤力高大的流氓Whois处事器,其最危急的用途之一即是伪造文凭。举例,针对example.com的苦求将领导文凭颁发机构向该域名的泰斗Whois中列出的经管电子邮件地址发送电子邮件。若是另一端的一方点击联结,文凭将自动取得批准。
哈里斯还发现大约通过对伪造处事器发送的查询请求进行永远跟踪,波折意想议论通讯的发件东说念主和收件东说念主,从而获取大齐紧要数据和明锐信息。
此外,一些查询流氓Whois处事器的安全处事和Whois客户端自己也存在漏洞,攻击者不错控制这些漏洞在查询扶助上推行坏心代码。这使得本应受到信任的Whois处事器变成了潜在的攻击源。
什么是Whois?
Whois发祥于1982年,那时被考虑为一个查询数据库,用于识别崇敬调治IP地址和域名的实体。跟着期间的推移,Whois发展成为一个人性格的数据库,收录了所有注册的顶级域名(TLDs)的防护信息。
肤浅地说,Whois是一个查询域名信息的搜索引擎,通过这个搜索引擎,用户不错查询域名是否还是被注册,以及注册域名的各项信息,这些信息平日包括域名所有东说念主、域名注册商、注册期间、过时期间、DNS知道处事器等。
此外关于域名的注册处事机构而言,要证实域名数据是否还是正确注册到域名注册中心,也常常会用到Whois。由此可见Whois条约在域名系统中所饰演的紧要脚色。
Whois查询信息有哪些?
通过Whois查询,用户不错获取以下主要信息:
▪ 域名注册状态:证实域名是否还是被注册,以及是否处于活跃状态。
▪ 域名注册东说念主信息:包括域名注册东说念主的姓名(或组织称呼)、议论风物(如电子邮件地址、电话号码、邮寄地址等)。这些信息有助于径直议论域名所有者,进行必要的疏通和交流。
▪ 注册期间与到期期间:骄慢域名的注册日历和到期日历。这有助于域名经管者了解域名的生命周期,在域名到期前进行实时续费。
▪ 域名注册商信息:不错检察域名是在哪个注册商注册的。这么出现问题时,不错实时找注册商疏通处置问题。
▪ DNS处事器信息:指的是查询域名是由哪些DNS处事器提供域名知道处事。这关于了解域名的时候配置和集聚建树尽头紧要。
▪ 域名状态信息:骄慢域名确刻下状态,如是否允许升沉、删除或更新等。这些状态信息有助于用户了解域名是否受到特定终端或保护。
需要评释是,有些域名捏有者为了保护个东说念主信息不被涌现,会启用域名秘密保护处事。这么一来,在进行Whois查询时,就无法径直获取到域名捏有者的信息,从而变成对域名捏有者秘密的保护。
Whois的功能和作用
Whois数据库主邀功能是提供一个透明、公开的环境,以便让任何东说念主齐不错查询域名议论信息,这不仅有助域名经管,在进行域名交游、打击集聚作歹、处理域名纠纷等方面也发挥了紧要作用。
域名经管:通过Whois查询,不错了解域名的健康景象和生命周期,这有助于域名经管者在域名到期前进行续费,确保域名的捏续可用,并在发现域名相当时进行实时处理。
域名交游:对域名投资者和企业而言,Whois信息是评估域名价值、进行域名交游的紧要参考,通过查询一个域名的注册历史和所有者信息,投资者不错更好地决定是否进行投资。
防诳骗:Whois查询不错提供域名的防护信息,这些信息有助于用户识别潜在的集聚诳骗当作。举例当收到目生邮件或联结时,用户不错通过Whois查询来证实域名的实在性,从而幸免上当上圈套。
法律纠纷处理:在触及域名争议的法律纠纷中,Whois信息也能提供紧要的数据参考。通过查询域名的注册信息,不错细目域名的注册者信息和所有权,从而为处置法律纠纷提供营救。
Whois靠近的挑战
尽管Whois数据库在调治集聚空间次序、促进域名市集发展等方面发挥着不成或缺的作用,但也靠近着秘密保护的挑战。如安在确保集聚空间透明度和保护个东说念主秘密之间寻找均衡,是刻下Whois靠近的主要问题。
而从上头的事例中不错看出,一直被东说念主们忽略的过时Whois处事器也袒护着高大的安全要挟,怎么跟踪、监控以及处理过时Whois处事器,幸免Whois功能的花消,莳植Whois数据库的安全性,也成为业界和监管机构必须正视并亟待处置的报复问题。