研究人员发现海量 .io 域名可被重定向至恶意服务器

Linuxeden 开源社区 --

上周五，安全研究人员 Matthew Bryant 在进行顶级域名映射的代码测试时发现，多个.io 权威域名服务器竟然是可以注册购买的。他在尝试购买这些域名之后，发现可因此控制大量.io 域名网站。

某些比较关键的域名服务器域名，如 a0.nic.io、b0.nic.io，ns-a1.io、ns-a2.io 等比较类似于.io 空间的通讯目录。比如浏览器要连接 github.io，则需要其中一台权威域名服务器将 github.io 转为公网 IP。nic.io 和 ns-aX.io 地址应该是由.io 运营商拥有和维护的，但 Bryant 发现 ns-a1.io、ns-a2.io、ns-a3.io 和 ns-a4.io 都可以注册购买，攻击者完全可以将其指向自己的 DNS 服务器，将所有.io 域名连接重定向到恶意服务器。

Bryant 多次联系.io 运营商之后，最终对方才采取行动并撤销了这些域名的注册。.io 实际上是分配给英属印度洋地区的国家代码顶级域名。

via：TheRegister , 欧阳洋葱编译整理，稿源：FreeBuf.COM

转自 http://ift.tt/2tPImUg

The post 研究人员发现海量 .io 域名可被重定向至恶意服务器 appeared first on Linuxeden开源社区.

http://ift.tt/2t6KiKW