ICANN обнаружила очередную уязвимость в своих сетях
Брешь позволяла конкурирующим за домен компаниям шпионить друг за другом.
Компания-регистратор доменных имен ICANN обнаружила очередную уязвимость в своих системах. Новая брешь позволяет сторонним пользователям раскрывать определенную конфиденциальную информацию об организациях, желающих приобрести тот или иной домен. Более того, эксплуатация уязвимости позволяла конкурентам, участвующим в gTLD-аукционах, следить друг за другом.
Таким образом, подчеркивают IT-эксперты компании, важные коммерческие данные и техническая информация относительно предстоящего расширения сети Интернет находились под угрозой компрометации. В целях предотвращения вероятных атак ICANN остановила работу уязвимых web-сервисов.
«При определенных обстоятельствах аутентифицированный пользователь портала способен просмотреть данные, связанные с другими пользователями», - следует из сообщения компании.
Регистратор также отметил, что эта информация включает в себя технические данные о добавлении новых родовых доменов верхнего уровня в корневой DNS, контактную информацию, коммерческие тайны клиентов и т.п.
Ваш провайдер знает о вас больше, чем ваша девушка?