Зарегистрировать домен в зоне .GOV? Легко!
29.11.2019 08:57, Новости.GOV - доменная зона, предназначенная для правительственных
организаций США. Никакой пользователь со стороны не может получить в ней
домен. Именно поэтому правительственные организации часто предпочитают
.GOV общедоступным зонам, таким как .COM и .ORG. Домен в зоне .GOV -
гарантия авторитетности и безопасности. Но, как недавно выяснилось, на
самом деле элитный домен в зоне .GOV может легко получить любой
желающий. Во всяком случае, мог до недавнего времени.
Недавно
компания KrebsOnSecurity, занимающаяся безопасностью в интернете,
получила сообщение по электронной почте с домена exterri.gov. Его автор
утверждал, что смог получить домен без каких-либо усилий. Он
представился мэром города Экстера (штат Род-Айленд) - одного из сотен
маленьких городков. Для этого использовались поддельный почтовый адрес в
Gmail и поддельный номер Google Voice.
Единственное,
что требовалось для регистрации домена в зоне .GOV - заполнить форму,
где нужно было указать контактные данные администратора домена,
специалиста по технической поддержке и того, кто будет оплачивать домен.
Конечно, там тоже были указаны фальшивые данные. Форма должна быть
написана на официальном бланке организации (в данном случае мэрии), но
найти образец бланка и распечатать его было несложно. После того, как
"мэр" отправил форму по почте, ему сразу же прислали все ссылки, нужные
для регистрации домена.
Никто не стал проверять личность неизвестного пользователя и не потребовал никаких дополнительных документов.
Специалисты
KrebsOnSecurity вышли на связь с организацией U.S. General Services
Administration, которая занимается регистрацией доменов в зоне .GOV и
рассказали о произошедшем. Её представители ответили, что будут работать
над введением новых мер безопасности и процедуре регистрации доменных
имён. Правительство США сейчас очень обеспокоено хакерскими атаками,
однако до сих пор не догадывалось о такой дыре в своей системе
безопасности.
Неизвестный, представившийся
мэром Экстера, зарегистрировал домен чисто ради эксперимента, но что,
если на его месте был бы мошенник? И он мог бы зарегистрировать и
использовать в своих целях даже домены крупных городов. Например, у
Нью-Йорка, Хьюстона, Лос-Анджелеса, Филадельфии и многих других нет
домена в зоне .GOV.

Оставить комментарий