Os pesquisadores expõem vulnerabilidade no protocolo WHOIS através de experiência de domínio.mobi expirado, revelando potenciais riscos de segurança na Internet. Researchers expose vulnerability in WHOIS protocol through expired .mobi domain experiment, revealing potential internet security risks.

Pesquisadores do WatchTowr Labs identificaram uma vulnerabilidade no protocolo WHOIS através da compra de um domínio.mobi expirado. Researchers from WatchTowr Labs identified a vulnerability in the WHOIS protocol by purchasing an expired .mobi domain. Eles criaram um servidor WHOIS, revelando que vários sistemas, incluindo autoridades de certificação, questionaram-no, potencialmente minando a segurança da Internet. They set up a WHOIS server, revealing that numerous systems, including certificate authorities, queried it, potentially undermining internet security. O experimento destacou falhas no modelo de confiança do WHOIS, sugerindo que os estados-nação poderiam explorar essa brecha. The experiment highlighted flaws in WHOIS’s trust model, suggesting that nation-states could exploit this loophole. Os pesquisadores pediram a modernização urgente do sistema WHOIS para aumentar a segurança. The researchers called for urgent modernization of the WHOIS system to enhance security.

September 11, 2024

3 Artigos

Artigos

The Register

Ars Technica

labs.watchtowr.com

-- mostrar menos --

Leitura adicional

Whois

Artigos

Leitura adicional

Histórias relacionadas