蓝点网
·
国际卡组织万事达出现低级错误:主域名DNS拼写错误导致可以被劫持
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
因拼写错误,万事达的DNS服务器被研究人员注册,可能导致流量劫持。该错误持续了5年,研究人员每天收到10万次请求。万事达已修复此问题,但对研究人员的行为表示不满。
🎯
关键要点
- 万事达的DNS服务器因拼写错误被研究人员注册,可能导致流量劫持。
- 该错误持续了5年,研究人员每天收到10万次请求。
- 万事达的工程师将akam.net拼写为akam.ne,导致域名被注册。
- 研究人员以300美元注册了拼错的域名,能够拦截万事达的流量。
- 万事达的DNS配置错误未对实际业务造成影响,但被研究人员利用。
- 研究人员在LinkedIn上公布了错误,万事达对此表示不满。
- 万事达通过Bugcrowd平台向研究人员发送消息,要求删除相关帖子。
- 发现该问题的研究人员是网络安全公司Seralys的创始人Philippe Caturegli。
➡️
