蓝点网
·
国际卡组织万事达出现低级错误:主域名DNS拼写错误导致可以被劫持
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
因拼写错误,万事达的DNS服务器被研究人员注册,可能导致流量劫持。该错误持续了5年,研究人员每天收到10万次请求。万事达已修复此问题,但对研究人员的行为表示不满。
🎯
关键要点
- 万事达的DNS服务器因拼写错误被研究人员注册,可能导致流量劫持。
- 该错误持续了5年,研究人员每天收到10万次请求。
- 万事达的工程师将akam.net拼写为akam.ne,导致域名被注册。
- 研究人员以300美元注册了拼错的域名,能够拦截万事达的流量。
- 万事达的DNS配置错误未对实际业务造成影响,但被研究人员利用。
- 研究人员在LinkedIn上公布了错误,万事达对此表示不满。
- 万事达通过Bugcrowd平台向研究人员发送消息,要求删除相关帖子。
- 发现该问题的研究人员是网络安全公司Seralys的创始人Philippe Caturegli。
❓
延伸问答
万事达的DNS错误是什么原因导致的?
万事达的DNS错误是因为工程师将akam.net拼写成了akam.ne,导致该域名被注册。
这个DNS错误持续了多久?
这个DNS错误持续了5年,从2020年6月30日到2025年1月14日。
研究人员是如何利用这个错误的?
研究人员以300美元注册了拼错的域名,从而能够拦截万事达的流量。
万事达对此错误的反应是什么?
万事达承认错误并进行了修复,但对研究人员的行为表示不满。
研究人员在LinkedIn上做了什么?
研究人员在LinkedIn上公布了万事达的DNS错误,引起了万事达的不满。
这个错误对万事达的实际业务造成了影响吗?
万事达的DNS配置错误未对实际业务造成影响。
➡️
