ICANN обнаружила очередную уязвимость в своих сетях

image

Теги: ICANN, домен, уязвимость

Брешь позволяла конкурирующим за домен компаниям шпионить друг за другом.

Компания-регистратор доменных имен ICANN обнаружила очередную уязвимость в своих системах. Новая брешь позволяет сторонним пользователям раскрывать определенную конфиденциальную информацию об организациях, желающих приобрести тот или иной домен. Более того, эксплуатация уязвимости позволяла конкурентам, участвующим в gTLD-аукционах, следить друг за другом.

Таким образом, подчеркивают IT-эксперты компании, важные коммерческие данные и техническая информация относительно предстоящего расширения сети Интернет находились под угрозой компрометации. В целях предотвращения вероятных атак ICANN остановила работу уязвимых web-сервисов.

«При определенных обстоятельствах аутентифицированный пользователь портала способен просмотреть данные, связанные с другими пользователями», - следует из сообщения компании.

Регистратор также отметил, что эта информация включает в себя технические данные о добавлении новых родовых доменов верхнего уровня в корневой DNS, контактную информацию, коммерческие тайны клиентов и т.п. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus