近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现,该域名曾用于管理.mobi顶级域名的Whois服务器。然后mobi的服务器不知何时已经迁移到新的域名whois.nic.mobi,却未通知任何人,全球大量服务器仍然引用旧域名。
过期Whois服务器成为攻击武器
哈里斯购买并重新启用该域名后,在五天时间内接收到了约250万次的查询请求,请求来自全球的政府机构、域名注册商、安全服务商等不同领域用户。这意味着哈里斯不仅能够拦截对.mobi域名的所有查询,还能通过伪造的Whois信息操控证书颁发流程,从而获取对大量网站的非法控制权。
出于道德,哈里斯并没有进行任何非法操作,但他指出废弃Whois服务器域名一旦落入黑客手中,就会变成杀伤力巨大的流氓Whois服务器,其{BANNED}最佳危险的用途之一就是伪造证书。例如,针对example.com的申请将提示证书颁发机构向该域名的权威Whois中列出的管理电子邮件地址发送电子邮件。如果另一端的一方点击链接,证书将自动获得批准。
哈里斯还发现能够通过对伪造服务器发送的查询请求进行长期追踪,间接推测相关通信的发件人和收件人,从而获取大量重要数据和敏感信息。
此外,一些查询流氓Whois服务器的安全服务和Whois客户端本身也存在漏洞,攻击者可以利用这些漏洞在查询设备上执行恶意代码。这使得本应受到信任的Whois服务器变成了潜在的攻击源。
什么是Whois?
Whois起源于1982年,当时被设计为一个查询数据库,用于识别负责维护IP地址和域名的实体。随着时间的推移,Whois发展成为一个全球性的数据库,收录了所有注册的顶级域名(TLDs)的详细信息。
简单地说,Whois是一个查询域名信息的搜索引擎,通过这个搜索引擎,用户可以查询域名是否已经被注册,以及注册域名的各项信息,这些信息通常包括域名所有人、域名注册商、注册时间、过期时间、DNS解析服务器等。
此外对于域名的注册服务机构而言,要确认域名数据是否已经正确注册到域名注册中心,也经常会用到Whois。由此可见Whois协议在域名系统中所扮演的重要角色。
Whois查询信息有哪些?
通过Whois查询,用户可以获取以下主要信息:
? 域名注册状态:确认域名是否已经被注册,以及是否处于活跃状态。
? 域名注册人信息:包括域名注册人的姓名(或组织名称)、联系方式(如电子邮件地址、电话号码、邮寄地址等)。这些信息有助于直接联系域名所有者,进行必要的沟通和交流。
? 注册时间与到期时间:显示域名的注册日期和到期日期。这有助于域名管理者了解域名的生命周期,在域名到期前进行及时续费。
? 域名注册商信息:可以查看域名是在哪个注册商注册的。这样出现问题时,可以及时找注册商沟通解决问题。
? DNS服务器信息:指的是查询域名是由哪些DNS服务器提供域名解析服务。这对于了解域名的技术配置和网络设置非常重要。
? 域名状态信息:显示域名的当前状态,如是否允许转移、删除或更新等。这些状态信息有助于用户了解域名是否受到特定限制或保护。
需要说明是,有些域名持有者为了保护个人信息不被泄露,会启用域名隐私保护服务。这样一来,在进行Whois查询时,就无法直接获取到域名持有者的信息,从而形成对域名持有者隐私的保护。
Whois的功能和作用
Whois数据库主要功能是提供一个透明、公开的环境,以便让任何人都可以查询域名相关信息,这不仅有助域名管理,在进行域名交易、打击网络犯罪、处理域名纠纷等方面也发挥了重要作用。
域名管理:通过Whois查询,可以了解域名的健康状况和生命周期,这有助于域名管理者在域名到期前进行续费,确保域名的持续可用,并在发现域名异常时进行及时处理。
域名交易:对域名投资者和企业而言,Whois信息是评估域名价值、进行域名交易的重要参考,通过查询一个域名的注册历史和所有者信息,投资者可以更好地决定是否进行投资。
防诈骗:Whois查询可以提供域名的详细信息,这些信息有助于用户识别潜在的网络诈骗行为。例如当收到陌生邮件或链接时,用户可以通过Whois查询来确认域名的真实性,从而避免上当受骗。
法律纠纷处理:在涉及域名争议的法律纠纷中,Whois信息也能提供重要的数据参考。通过查询域名的注册信息,可以确定域名的注册者信息和所有权,从而为解决法律纠纷提供支持。
Whois面临的挑战
尽管Whois数据库在维护网络空间秩序、促进域名市场发展等方面发挥着不可或缺的作用,但也面临着隐私保护的挑战。如何在确保网络空间透明度和保护个人隐私之间寻找平衡,是当前Whois面临的主要问题。
而从上面的事例中可以看出,一直被人们忽略的过期Whois服务器也隐藏着巨大的安全威胁,如何追踪、监控以及处理过期Whois服务器,避免Whois功能的滥用,提升Whois数据库的安全性,也成为业界和监管机构必须正视并亟待解决的紧迫问题。