Philippe Caturegli หัวหน้าฝ่ายแฮกเกอร์ของบริษัทความปลอดภัยไซเบอร์ Seralys รายงานถึงความผิดพลาดของ MasterCard ที่คอนฟิก name server ผิด จนเปิดทางให้เขาสร้างเซิร์ฟเวอร์สวมรอยได้สำเร็จ เปิดทางให้เขาอาจจะสร้างใบรับรองปลอมและดักฟังการเชื่อมต่อเซิร์ฟเวอร์ได้อย่างสมบูรณ์
ปัญหาต้นเรื่องเกิดจาก MasterCard ใช้เซิร์ฟเวอร์ DNS ของ Akamai ซึ่งมีจำนวนมากกระจายไป โดยเซิร์ฟเวอร์เหล่านี้ใช้โดเมน akam.net ทาง MasterCard คอนฟิก name server (NS record) ให้ชี้ไปยังเซิร์ฟเวอร์ของ Akamai แต่พิมพ์ตกไปโดเมนหนึ่ง กลายเป็น
โดเมน .ne นั้นมีอยู่จริงสำหรับเว็บประเทศ Niger แม้จะไม่ค่อยได้รับความนิยมนัก แต่ก็เป็นหนึ่งในประเทศที่ยอมให้จดชื่อโดเมนโดยตรง แบบเดียวกับ .th ของไทย Caturegli จึงสามารถจดชื่อ
ทาง MasterCard ระบุว่าความผิดพลาดนี้ไม่ได้สร้างความเสี่ยงต่อระบบ และได้แก้ไขแล้ว
ที่มา - Krebs on Security
Topics:
Mastercard
DNS
Continue reading...
ปัญหาต้นเรื่องเกิดจาก MasterCard ใช้เซิร์ฟเวอร์ DNS ของ Akamai ซึ่งมีจำนวนมากกระจายไป โดยเซิร์ฟเวอร์เหล่านี้ใช้โดเมน akam.net ทาง MasterCard คอนฟิก name server (NS record) ให้ชี้ไปยังเซิร์ฟเวอร์ของ Akamai แต่พิมพ์ตกไปโดเมนหนึ่ง กลายเป็น
a22-65.akam.ne แม้จะพิมพ์ผิดไป แต่ NS record นั้นก็มีหลายชุด ทำให้การ resolve DNS ยังทำงานต่อไปได้โดเมน .ne นั้นมีอยู่จริงสำหรับเว็บประเทศ Niger แม้จะไม่ค่อยได้รับความนิยมนัก แต่ก็เป็นหนึ่งในประเทศที่ยอมให้จดชื่อโดเมนโดยตรง แบบเดียวกับ .th ของไทย Caturegli จึงสามารถจดชื่อ
akam.ne ได้โดยยอมเสียค่าจดโดเมนประมาณ 300 ดอลลาร์ ก็สามารถตั้งเซิร์ฟเวอร์ที่ตอบหมายเลขไอพีแทน name server จริงๆ ได้ทาง MasterCard ระบุว่าความผิดพลาดนี้ไม่ได้สร้างความเสี่ยงต่อระบบ และได้แก้ไขแล้ว
ที่มา - Krebs on Security
Topics:
Mastercard
DNS
Continue reading...