过期Whois服务器成为黑客攻击的新武器

电子说

1.3w人已加入

描述

近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现,该域名曾用于管理.mobi顶级域名的Whois服务器。然后mobi的服务器不知何时已经迁移到新的域名whois.nic.mobi,却未通知任何人,全球大量服务器仍然引用旧域名。

过期Whois服务器成为攻击武器

哈里斯购买并重新启用该域名后,在五天时间内接收到了约250万次的查询请求,请求来自全球的政府机构、域名注册商、安全服务商等不同领域用户。这意味着哈里斯不仅能够拦截对.mobi域名的所有查询,还能通过伪造的Whois信息操控证书颁发流程,从而获取对大量网站的非法控制权。

出于道德,哈里斯并没有进行任何非法操作,但他指出废弃Whois服务器域名一旦落入黑客手中,就会变成杀伤力巨大的流氓Whois服务器,其最危险的用途之一就是伪造证书。例如,针对example.com的申请将提示证书颁发机构向该域名的权威Whois中列出的管理电子邮件地址发送电子邮件。如果另一端的一方点击链接,证书将自动获得批准。

哈里斯还发现能够通过对伪造服务器发送的查询请求进行长期追踪,间接推测相关通信的发件人和收件人,从而获取大量重要数据和敏感信息。

此外,一些查询流氓Whois服务器的安全服务和Whois客户端本身也存在漏洞,攻击者可以利用这些漏洞在查询设备上执行恶意代码。这使得本应受到信任的Whois服务器变成了潜在的攻击源。

什么是Whois?

Whois起源于1982年,当时被设计为一个查询数据库,用于识别负责维护IP地址和域名的实体。随着时间的推移,Whois发展成为一个全球性的数据库,收录了所有注册的顶级域名(TLDs)的详细信息。

简单地说,Whois是一个查询域名信息的搜索引擎,通过这个搜索引擎,用户可以查询域名是否已经被注册,以及注册域名的各项信息,这些信息通常包括域名所有人、域名注册商、注册时间、过期时间、DNS解析服务器等。

此外对于域名的注册服务机构而言,要确认域名数据是否已经正确注册到域名注册中心,也经常会用到Whois。由此可见Whois协议在域名系统中所扮演的重要角色。

Whois查询信息有哪些?

通过Whois查询,用户可以获取以下主要信息:

▪ 域名注册状态:确认域名是否已经被注册,以及是否处于活跃状态。

▪ 域名注册人信息:包括域名注册人的姓名(或组织名称)、联系方式(如电子邮件地址、电话号码、邮寄地址等)。这些信息有助于直接联系域名所有者,进行必要的沟通和交流。

▪ 注册时间与到期时间:显示域名的注册日期和到期日期。这有助于域名管理者了解域名的生命周期,在域名到期前进行及时续费。

▪ 域名注册商信息:可以查看域名是在哪个注册商注册的。这样出现问题时,可以及时找注册商沟通解决问题。

▪ DNS服务器信息:指的是查询域名是由哪些DNS服务器提供域名解析服务。这对于了解域名的技术配置和网络设置非常重要。

▪ 域名状态信息:显示域名的当前状态,如是否允许转移、删除或更新等。这些状态信息有助于用户了解域名是否受到特定限制或保护。

需要说明是,有些域名持有者为了保护个人信息不被泄露,会启用域名隐私保护服务。这样一来,在进行Whois查询时,就无法直接获取到域名持有者的信息,从而形成对域名持有者隐私的保护。

Whois的功能和作用

Whois数据库主要功能是提供一个透明、公开的环境,以便让任何人都可以查询域名相关信息,这不仅有助域名管理,在进行域名交易、打击网络犯罪、处理域名纠纷等方面也发挥了重要作用。

域名管理:通过Whois查询,可以了解域名的健康状况和生命周期,这有助于域名管理者在域名到期前进行续费,确保域名的持续可用,并在发现域名异常时进行及时处理。

域名交易:对域名投资者和企业而言,Whois信息是评估域名价值、进行域名交易的重要参考,通过查询一个域名的注册历史和所有者信息,投资者可以更好地决定是否进行投资。

防诈骗:Whois查询可以提供域名的详细信息,这些信息有助于用户识别潜在的网络诈骗行为。例如当收到陌生邮件或链接时,用户可以通过Whois查询来确认域名的真实性,从而避免上当受骗。

法律纠纷处理:在涉及域名争议的法律纠纷中,Whois信息也能提供重要的数据参考。通过查询域名的注册信息,可以确定域名的注册者信息和所有权,从而为解决法律纠纷提供支持。

Whois面临的挑战

尽管Whois数据库在维护网络空间秩序、促进域名市场发展等方面发挥着不可或缺的作用,但也面临着隐私保护的挑战。如何在确保网络空间透明度和保护个人隐私之间寻找平衡,是当前Whois面临的主要问题。

而从上面的事例中可以看出,一直被人们忽略的过期Whois服务器也隐藏着巨大的安全威胁,如何追踪、监控以及处理过期Whois服务器,避免Whois功能的滥用,提升Whois数据库的安全性,也成为业界和监管机构必须正视并亟待解决的紧迫问题。

审核编辑 黄宇


 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分