恶意 WHOIS 服务器为研究人员提供了任何人都不该拥有的超能力
一名安全研究员本杰明·哈里斯通过一种意外手段获得了巨大的网络攻击能力,仅花费了20美元便成功注册了一个弃用的WHOIS服务器域名。由于众多互联网机构在未及时更改WHOIS询问时的默认设置,许多查询被路由到他的伪造服务器,使他能够生成伪造的证书并潜在地执行代码。在他的实验中,哈里斯注意到此类问题可能被意图不轨的国家利用,引发了关于互联网基础设施安全性深层漏洞的担忧。
关键点
- 本杰明·哈里斯通过购买被遗弃的WHOIS服务器域名获得了意料之外的攻击能力。
- 大量互联网公司、政府以及大学等的WHOIS查询被自动路由到他的伪造服务器。
- 哈里斯能够生成伪造的HTTPS证书,并险些能够执行任意代码。
- WHOIS系统因历史悠久而在现代互联网治理中依旧占据着重要地位。
- 伪造的WHOIS服务器使得哈里斯能够追踪电子邮件活动并可能干扰通信。
- 漏洞使得正常运行的WHOIS客户端有可能被恶意代码所利用。
- 哈里斯的经历揭示了互联网基础设施中信任模型的脆弱性,以及被恶意攻击者利用的潜在风险。