Onderzoeker krijgt controle over alle websites met .io-domeinnaam

Door een beveiligingsblunder was het voor een onderzoeker mogelijk om de controle te krijgen over alle domeinnamen die eindigen in de extensie .io.

De onderzoeker, Matthew Bryant, kwam erachter dat hij de zogenoemde naamservers van het .io-domein kon registreren, meldt The Register. Die naamservers worden gebruikt om websitebezoekers door te sturen naar de juiste pagina.

Voor ongeveer 85 euro per stuk nam Bryant vier van de zeven naamservers over. Zo had hij veel bezoekers van .io-websites naar een eigen pagina kunnen sturen, om bijvoorbeeld kwaadaardige software te verspreiden. Ondanks een directe melding van het probleem hield Bryant een etmaal de controle over de servers.

Omdat sommige naamservers nog wel in de juiste handen waren, en omdat websitebezoekers niet altijd gebruik hoeven te maken van een naamserver, had Bryant niet alle bezoekers van .io-pagina's kunnen omleiden. Toch had het lek op grote schaal misbruikt kunnen worden.

Het .io-domein wordt vooral gebruikt door startups in de techsector en bevat ruim 270.000 actieve adressen.

De naamservers lijken beschikbaar te zijn geworden toen de beheerder van het .io-domein bepaalde activiteiten overdroeg aan een ander bedrijf. Daarbij hield de beheerder de controle over drie van de zeven naamservers, maar werden de andere vier beschikbaar voor registratie.

Tip de redactie