互联网流量的拦截窥探电话或跟踪网民的行为是一个热门话题 - 但什么是保持ICANN的安全与稳定咨询委员会起来的成员在夜间是交通的拦截,并从该甚至不存在的网站。他们为什么在ICANN在巴黎周一公开会议会话解释。
还有尚未被注册了几个可能的域名在那里,如果你不小心输入其中一个到浏览器的地址栏中,你应该收到来自域名系统(DNS)的信号,该域的错误信息不存在。
会发生什么这些错误消息是关注SSAC的成员,谁对域名系统的安全性和完整性告知,互联网公司的名称和号码分配机构(ICANN)的坐标。
一些ISP(互联网服务提供商)和域名注册商看到错误消息作为一个错失的机会,以“帮助”他们的客户找到他们正在寻找的网站 - 和赚小钱就在身边。他们通过拦截错误消息,并将其修改为指向的网站,他们控制,通常携带相关键入域名广告做到这一点。
“有一个感知$ 1十亿市场对域错误的分辨率,”戴维Piscitello对该,ICANN的高级安全技术专家说。
Piscitello对该有原因的ISP和注册服务商不应该被允许从中获利的人的打字错误,这样整个列表。
前他的名单是,他们可能会在用户的计算机上打开安全漏洞:安全研究人员卡明斯基在四月证明了他可以利用使用美国ISP Earthlink公司来执行他自己的JavaScript错误消息重定向系统。卡明斯基透露了他的发现时,网络解决方案,域名注册商,开始经营了类似的重定向服务。
这种安全漏洞是够糟糕的,如果用户输入了,说:“yorubank.com”,而不是“yourbank.com”。但是,如果用户输入了不存在的服务器的“ww.yourbank.com”,而不是“www.yourbank.com”的地址,攻击者可以重定向的页面上执行恶意的JavaScript,就好像它从银行自身来了,也许他们偷证书。
“如果我是一家银行我当然不希望这发生在我身上,” Piscitello对该说。
一些注册商保留权利放置广告的错误页面,和所有的域名所有者可以做,以防止它要选择注册服务商是储备没有这种权利。
“之所以是这样有害的是,绝大多数人注册$ 6.99域一点也不在乎,”他说。
在ISP端,用户可以切换到不重定向服务提供商 - 这会导致ISP禁用其重定向服务或希望安全问题暴露出来,而不是简单地修补它例如Earthlink卡明斯基的发现后做了。
尽管错误消息,在广告中的重定向只涉及今天的Web站点,Piscitello对该来讲它可能蔓延到互联网的其他用途。
“怎么样的邮件记录或IP电话记录的修改?”他问。如果VOIP运营商的尝试路由到另一个运营商的呼叫,并没有发现用户粘合到特定地址,“有什么阻止我发送呼叫到一个消息,一个广告或者一条信息:“如果你用这不会发生我服务?'”
“这将是丑陋的,因为在股权有很多钱,” Piscitello对该结论。