Перейти в телеграм, чтобы получить результаты теста
Главное:
- Исследователь Филипп Катурегли обнаружил уязвимость в системе DNS MasterCard, оставшуюся незамеченной на протяжении более четырех лет.
- Неправильная настройка одной из DNS-записей могла привести к атакам на пользователей MasterCard.
- MasterCard в итоге исправила ошибку после дополнительного уведомления и вернула исследователю деньги за регистрацию домена.
Проблема с DNS-записью
Недавнее открытие уязвимости в системе DNS MasterCard иллюстрирует важность тщательной проверки и мониторинга сетевых настроек. Исследователь в области информационной безопасности, Филипп Катурегли, обнаружил, что один из DNS-серверов компании был неправильно настроен с июня 2020 года. Вместо корректного домена akam.net в настройках появилось ошибочное имя akam.ne, принадлежащее национальной зоне Нигера. При этом домен akam.ne не был зарегистрирован, что оставляло потоки данных пользователей потенциально уязвимыми.
Важно отметить, что ошибка была столь серьезной, что любой желающий мог зарегистрировать домен и перехватывать трафик, предназначенный для mastercard.com. Это могло привести к атакам типа man-in-the-middle, когда злоумышленник мог контролировать информацию, передаваемую между пользователем и сервером. Данный инцидент подчеркивает необходимость внедрения современных протоколов безопасного обмена данными, таких как DNSSEC, которые могут значительно снизить риск подобных атак.
Последствия обнаруженной уязвимости
Катурегли, зарегистрировав домен akam.ne, зафиксировал, что ежедневно получал сотни тысяч DNS-запросов из разных уголков мира. Это подтверждает, что множество компаний могли использовать ошибочную домашнюю запись, что открывало широкие возможности для кибератак. Ситуация усугублялась отсутствием должной защиты со стороны MasterCard, что поднимает важный вопрос о том, насколько эффективно компании управляют своими DNS-системами.
Кроме того, эксперты по информационной безопасности сообщили, что в период с 2015 по 2018 год домен akam.ne уже был зарегистрирован, и его предыдущий владелец, вероятно, использовал его для проведения атак. Это подчеркивает не только опасность текущей уязвимости, но и необходимость давать значение истории доменных имен при их использовании в критически важных системах.
Реакция MasterCard и рекомендации
После того как Брайан Кребс, известный эксперт по информационной безопасности, уведомил MasterCard о проблеме, компания наконец средства исправила ошибку. Однако ранее игнорирование сообщений от Катурегли вызывает вопросы о внутреннем контроле за безопасностью и мониторинга реагирования на такие риски.
MasterCard указала, что система не была подвергнута риску, однако статистика неожиданно полученных DNS-запросов, касающихся рабочих компонентов их инфраструктуры в облачном сервисе Microsoft Azure, продемонстрировала, что угроза существовала. В таких ситуациях компаниям важно не только исправлять подобные ошибки, но и пересматривать процедуры управления безопасностью, чтобы предотвратить повторение подобных инцидентов в будущем.
Это событие еще раз подчеркивает, насколько критически важна безопасность DNS и необходимость полноценного мониторинга и анализа DNS-трафика для всех организаций, работающих в финансовом секторе и не только.
Добавить комментарий