Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard"	+/–
Сообщение от opennews (??), 23-Янв-25, 13:13
Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка - в списке обслуживающих зону DNS-серверов вместо хоста "a22-65.akam.net" (DNS-служба Akamai) был указан хост "a22-65.akam.ne". Корневая зона ".ne" закреплена за Республикой Нигер и домен "akam.ne" оказался доступен для продажи... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62602
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+21 +/–
Сообщение от Аноним (2), 23-Янв-25, 13:16
Мастеркард слишком большой чтобы извиняться.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+2 +/–
	Сообщение от Аноним (5), 23-Янв-25, 13:23
	Админам там много платят, чтобы они ошибались. Или обращать внимание на каких-то гавриков. И вообще, там все обмазано сверху до низу сертификатами да аудитами, комар носу не подточит.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+5 +/–
	Сообщение от Аноним (18), 23-Янв-25, 14:35
	обмазано сверху до низу сертификатами вряд ли у них есть сертификат встек или фсб
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от 0xdeadbee (?), 24-Янв-25, 04:37
	сертификат PCI DSS должен быть.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
	Сообщение от Флудер (?), 23-Янв-25, 20:02
	За что платить? За то что специнструмент испортил?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+25 +/–
Сообщение от аНОНИМ (?), 23-Янв-25, 13:20
А продал бы домен в даркнете -- получил бы бабосиков. Злобные корпоридоры только так понимают, нечего их жалеть.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–3 +/–
	Сообщение от михамихапут (?), 23-Янв-25, 14:05
	черные деньги нужны только идиотам. гораздо более выгодно работать на свою репутацию и получать сравнимые белые.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+10 +/–
	Сообщение от Аноним (16), 23-Янв-25, 14:18
	Потом в старости ныть про маленькую пенсию и рассказывать внукам какой ты дартаньян. А они тебя на три буквы посылать.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–3 +/–
	Сообщение от Аноним (23), 23-Янв-25, 15:09
	Значит работать надо было лучше. И да, честно. И детей/внуков лучше воспитывать.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
	Сообщение от mistiq (ok), 24-Янв-25, 03:06
	И как вам там живется в вашем эльфийском лесу с розовыми феями?
	Ответить | Правка | Наверх | Cообщить модератору

	74. Скрыто модератором	+/–
	Сообщение от Аноним (74), 24-Янв-25, 10:58
	Да неплохо. Муравьи только весь пряничный домик изъели и зефирная кроватка жестковата.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+9 +/–
	Сообщение от Aliech (ok), 23-Янв-25, 15:21
	Опыт подсказывает, что институт репутации в современном мире работает как-то по-другому. И для нашедшего уязвимость скорее это всё станет минусом. Потому что восприятии менеджеров он не благородный специалист, не давший подломить родную контору левым чувакам из Нигера, а плохой человек, который своей деятельностью бросил тень на имя конторы. Или даже, о ужас, из-за его действий кого-нибудь в родной конторе депремировали! Враг, одназначно!
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	60. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
	Сообщение от Dima (??), 23-Янв-25, 22:18
	а причём тут своя контора то? Репутация чуть по другому работает
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от Аноним (-), 24-Янв-25, 02:10
	За рубежом она как-то так и работает как он описал. Я думаю что люди просто боятся того в чем не разбираются. Это везение, когда менеджер понимает что вы что-то к лучшему делаете. Чаще наоборот. Я от сейчас работаю с иностранной конторой. Сделал им за несколько месяцев то что они не могли 5 лет сделать. 5 лет, Карл. В следствии чего проект начал развиваться, тут же инвестор увеличил финансирование. И мне такой отзыв - чет я плохо работаю. У них существенно изменена архитектура в следствии чего вообще стала возможна поддержка и продвижение, но работаю я плохо. Так-что репутация работает, если ты необычной внешности, плюс если девочка и умеешь найти общий язык с начальством. Если ты выполняешь качественно свою работу и все работает как часы, то твою работу заметят разве-что после ухода и то если кто-то где-то напортачит в том что у тебя работало исправно. И то через долгое время, если разберутся.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от Аноним (70), 24-Янв-25, 08:15
	Если мастеркард выпустит кобреднинговую карту совместно с СС, то это бросит тень на имя СС. Репутация у мастеркарда лол
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	37. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
	Сообщение от Фнон (-), 23-Янв-25, 16:20
	Угу потом бы был арестован в каком-то аэропорту и (возможно) депортирован в федеральную тюрьму. Отличный план, Уолтер! (с) >  Злобные корпоридоры только так понимают, нечего их жалеть. Если ты видишь упавший кошелек или дверь, которую забыли закрыть, то ты можешь об этом сказать и понадеяться на вознаграждение. Но если ты этим воспользуешься, то ты станешь criminal scum) И вообще "Ай, Моська! знать она сильна, Что лает на ..." корпов которым ты обязан ядром линукс и кучу других открытых проектов))
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+7 +/–
Сообщение от Аноним (8), 23-Янв-25, 13:34
В следующий раз этот товарищ найдет уязвимость посерьёзней, но добросовестно сообщать о ней не станет. Продаст тем, кто с этого может получить профит и будет счастливо жить дальше.
Ответить | Правка | Наверх | Cообщить модератору

	21. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от Аноним (-), 23-Янв-25, 14:59
	>  и будет счастливо жить дальше ..., но не долго Потому что придет государство и его набутылит. И не нужно рассказывать что ему ничего не будет, т.к. он типа не знал кому продавал. Даже если срок не дадут, то нервы потреплют знатно.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
	Сообщение от Аноним (26), 23-Янв-25, 15:24
	или нет и будет жить нетужить
	Ответить | Правка | Наверх | Cообщить модератору

11. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+4 +/–
Сообщение от Аноним (11), 23-Янв-25, 13:51
Вообще-то, типовая реакция современных хелпдексов и саппортов: работать по заявке только если не получилось слить каким-либо образом. Увы, такое частое современное IT.
Ответить | Правка | Наверх | Cообщить модератору

	46. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+2 +/–
	Сообщение от нах. (?), 23-Янв-25, 17:43
	Если за безопасность инфры отвечает хелпдеск - у вас в компании все совсем плохо. (в случае мастеркарда это, очевидно, именно так и есть)
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
	Сообщение от Аноним (52), 23-Янв-25, 18:14
	Запросы из вне скорее всего падают на 1 линию... а дальше уже или хватает ума переправить по инстанции.. или "у меня www.mastercard.com" открылся, значит днс работает... заявка закрыта, +10 центов к премии,
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от нах. (?), 23-Янв-25, 18:24
	он вряд ли звонил в справочную мастеркарда. А то что у кого-то нет специальной (и легко находимой а не мелким шрифтом на трехсотой странице) возможности для уведомления об инцидентах безопасности - как бе и говорит нам, что они - д-лы. Что-то я и не удивлен.
	Ответить | Правка | Наверх | Cообщить модератору

12. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+6 +/–
Сообщение от pfg21 (ok), 23-Янв-25, 13:56
анти баг баунти !!         ладно хоть в суд не сдала за использование ошибки и порочение славного имени. копрорасты х-вы.
Ответить | Правка | Наверх | Cообщить модератору

15. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
Сообщение от Аноним (16), 23-Янв-25, 14:11
Но не подменили потому что всем плевать.
Ответить | Правка | Наверх | Cообщить модератору

20. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–2 +/–
Сообщение от Ося Бендер (?), 23-Янв-25, 14:59
Предполагаю, что это не уязвимость, а фича кого надо. И наверняка провернул эту историю мой американский тезка. В доле были и админ и какой нить топ из ЭмСи. А через некоторое время в какой нить ДаблЮТи или ЭнВайТи в криминальной хронике появятся заметки о загадочных смертях журналюги и неизвестного хацкера. Все как мы любим смотреть в голливудских блокбастерах с каким-нибудь Брюсом, Томом, Джоном или Мэттью.
Ответить | Правка | Наверх | Cообщить модератору

22. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от Соль земли (?), 23-Янв-25, 15:01
> Неработоспособность одного из DNS-серверов с опечаткой в имени может долго оставаться незамеченной администраторами, так как отказоустойчивость обеспечивается благодаря указанию нескольких DNS-серверов. а то что нагрузки на сервере нет? ясно, админов в mastercard нет
Ответить | Правка | Наверх | Cообщить модератору

	24. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+3 +/–
	Сообщение от Аноним (24), 23-Янв-25, 15:21
	>ясно, админов в mastercard нет Наоборот, их там 100500 - у семи нянек дитя без глазу. И все они неимоверно крутые с кучей сертификатов на всё на свете, ну а то что руки из ж, так это просто бесплатное приложение к сертификатам.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
	Сообщение от Аноним (28), 23-Янв-25, 15:26
	> админов в mastercard нет одни девляпсы, вот и результат, явно там выделением недокопировал последний символ. пс: зону .net вообще надо запретить из-за столкновения с .ne
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	32. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+2 +/–
	Сообщение от Аноним (32), 23-Янв-25, 16:13
	Так там же облака, белогривые лошадки... Само деплоится, само стартует, само тушится поди... Ну а то, что на одном нагрузки нет, так "все подумали, что он резервный, и мимо прошли". Так?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	48. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
	Сообщение от Mr.Ueff (?), 23-Янв-25, 17:50
	Из настроек видно, что зону обслуживал сервер AKAMAI и, конечно же, не одну её, так что нагрузка там была. А админы МС про нагрузка и знать ничего не могли.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	72. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от Соль земли (?), 24-Янв-25, 09:54
	У них был личный кабинет значит. А там графики с нагрузкой должны быть. 4 графика и 1 пустота. Хм...
	Ответить | Правка | Наверх | Cообщить модератору

31. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
Сообщение от Аноним (31), 23-Янв-25, 16:08
Печально для кого-то, но мастер кард почти не имеет хождения в РФ, ну как почти, ну совсем почти, ну или почти совсем, ну или совсем, её старый протокол выкупленный имярек (Золотая корона, если что) фирмой из Ёбурга действует до сих пор, он слегка обратно несовместим, ну старый, но фирма имярек кажись отказалась от деятельности в РФ тоже, так что нет препятствий патриотам.
Ответить | Правка | Наверх | Cообщить модератору

39. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от Аноним (39), 23-Янв-25, 16:23
а могли не подменить /thread
Ответить | Правка | Наверх | Cообщить модератору

40. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
Сообщение от Аноним (40), 23-Янв-25, 16:58
Видимо "благодарность" MasterCard выражалась в том, что они не подали на него в суд, как минимум за "попытку" взлома (домен-то купил и настроил) и порчу репутации. Бред, да, но когда стоит вопрос больших денег, многие вещи могут начать выглядить совершенно иначе.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
	Сообщение от Аноним (52), 23-Янв-25, 17:21
	Ну им пока ничто не мешает таки подать в суд.. дело это не быстрое.. на 10 компаний, которые хотя бы спасибо скажут, найдётся как минимум одна, которая попытается свои косяки переложить на такого изучателя.
	Ответить | Правка | Наверх | Cообщить модератору

49. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
Сообщение от InuYasha (??), 23-Янв-25, 18:02
Спасибо за статью! Сохраню в список "что почитать сидя в машине времени" )
Ответить | Правка | Наверх | Cообщить модератору

50. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+1 +/–
Сообщение от Ivan_83 (ok), 23-Янв-25, 18:04
А могли карты заблокировать или того хуже сделать перевод на один из адресов из специального списка, после чего исследовалю была гарантированна поездка в пативэне местных клоунов :)
Ответить | Правка | Наверх | Cообщить модератору

51. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от InuYasha (??), 23-Янв-25, 18:05
> В итоге, компания MasterCard не только не компенсировала $300 No refunds, no rewards and every shekel counts! - MonsterCard.
Ответить | Правка | Наверх | Cообщить модератору

56. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
Сообщение от Аноним (56), 23-Янв-25, 19:50
>Таким образом, в течение четырёх с половиной лет любой желающий мог купить домен "akam.ne", создать хост "a22-65.akam.ne", развернуть на нём DNS-сервер, завести собственный вариант DNS-зоны mastercard.com и перенаправить любой поддомен mastercard.com на свой сервер >ошибка не представляла угрозы для инфраструктуры >В итоге, компания MasterCard не только не компенсировала $300, потраченные на домен, но даже на словах не поблагодарила исследователя. Вот именно поэтому никто и не атаковал. Нафиг нужно. А если бы гипотетический атакующий хоть копейку увёл - из под земли бы достали. Кое-где достаточно даже гипотетическую уязвимость какой-либо финансовой организации публично обсудить - чтобы оказаться на очень неприятной беседе в определённых очень неприятных местах у внушающих страх "товарищей". И как-то дороговато за домен.
Ответить | Правка | Наверх | Cообщить модератору

58. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от Аноним (58), 23-Янв-25, 20:54
Ну как так то, самое интересное и не (пере)постите > Более того, выявлено, что с 2015 по 2018 год домен "akam.ne" был зарегистрирован и, вероятно, использовался для проведения атак. Домен был уже зареган на Яндекс почту и вёл на немецкого хостера, на ту же подсеть что и другой домен, тоже зареганый на Яндекс почту..
Ответить | Правка | Наверх | Cообщить модератору

62. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–3 +/–
Сообщение от Tron is Whistling (?), 23-Янв-25, 23:37
Да а толку-то, что ты DNS подменишь. Там все на сертификатах и ключах.
Ответить | Правка | Наверх | Cообщить модератору

63. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от Аноним (63), 24-Янв-25, 00:15
А РКН против DNSSEC, пофигу на безопасность чё.
Ответить | Правка | Наверх | Cообщить модератору

67. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	–1 +/–
Сообщение от Аноним (-), 24-Янв-25, 02:20
Давно не было новостей про DNS. Сам протокол полон ошибок. К тому же он давно устарел, а нового специально не делают. Никто. > В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка - в списке обслуживающих зону DNS-серверов вместо хоста "a22-65.akam.net" (DNS-служба Akamai) был указан хост "a22-65.akam.ne". Потому что так можно, вот и сделали ошибку.
Ответить | Правка | Наверх | Cообщить модератору

71. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от ИмяХ (ok), 24-Янв-25, 08:27
Надо было сервера писать на безопасном языке, который обеспечивает безопасность имён хоста, исключающий ошибки. Тогда такой уязвимости бы не было.
Ответить | Правка | Наверх | Cообщить модератору

73. "Из-за опечатки в настройках атакующие могли подменить DNS-се..."	+/–
Сообщение от Golangdev (?), 24-Янв-25, 10:55
> DNSSEC для mastercard.com не использовался реwето.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема