谷歌在近日通知了數(shù)十萬個域名注冊者����,他們的私人WHOIS信息已經(jīng)徹底暴露,這些用戶存在身份盜竊�、網(wǎng)絡釣魚等安全風險。
好特科普:whois
whois(讀作“Who is”�,非縮寫)是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡單說��,whois就是一個用來查詢域名是否已經(jīng)被注冊�,以及注冊域名的詳細信息的數(shù)據(jù)庫(如域名所有人、域名注冊商)����。
通過whois來實現(xiàn)對域名信息的查詢。whois通常使用TCP協(xié)議43端口����。每個域名/IP的whois信息由對應的管理機構保存�。
影響范圍
該漏洞公開暴露了WHOIS目錄的注冊信息�����。雖然谷歌已經(jīng)修復了該漏洞���,但問題是有永久存檔WHOIS信息的在線數(shù)據(jù)庫�����,這就將曾經(jīng)的私人數(shù)據(jù)置于無盡的危險境地�����。
此次泄漏事件中�,不僅合法網(wǎng)站所有者受了影響���,而且也有一些令人討厭的網(wǎng)站受到影響�。思科稱很多網(wǎng)站的WHOIS記錄在聲譽服務評分前都沒有好的評價���。同時��,泄漏的數(shù)據(jù)中有超過280000個WHOIS記錄屬于合法的注冊者����。
思科報道說�����,該問題在2月19日被報告給谷歌�,在6天之內(nèi)谷歌就為它的eNom客戶解決了該問題,并對其加以保護以防止類似泄漏的發(fā)生��。思科在報告中說:
“顯而易見的風險是����,其中一些受影響的域名注冊者可能現(xiàn)在正處于某種形式的危險之中,對個人和各種規(guī)模的機構來說��,隱私的保護仍然一個主要的問題���!
泄漏原因
Cisco Talos的研究人員說,問題可能存在于谷歌的一個注冊合作伙伴eNom����,此次泄漏事件影響到了通過eNom注冊的305925個域名中的94%�����,下圖中顯示了暴露前后的域名記錄��。
由eNom提供的WHOIS隱私保護服務覆蓋了來自公共WHOIS列表中的用戶名�、物理地址����、郵箱和其他可識別的個人信息,而此次泄漏事件影響了所有這些信息��。谷歌在他的通知信中表示���,一個存在于谷歌應用域名注冊系統(tǒng)中的軟件漏洞是這次泄漏事件的罪魁禍首����。
小編推薦閱讀
