r   e   k   l   a   m   a
r   e   k   l   a   m   a

Orange przejściowo utraciło kontrolę nad swoją domeną? Włamania nie sposób wykluczyć

Strona główna AktualnościINTERNET

Jeszcze wczoraj domena orange.pl, należąca do jednego z największych w naszym kraju operatorów, rozwiązywała się za pomocą serwerów nazw o nie budzących podejrzeń adresach – dns-pub01 i dns-pub02 w domenie centertel.pl. Dzisiaj nad ranem doszło do modyfikacji strefy DNS, tak że rekordy domeny zaczęły wskazywać na bardzo dziwne adresy ns1 i ns2 w domenie domain-under-dispute.com.

Wbrew nazwie resolwera DNS, na jaki wskazywał zmieniony rekord domeny, cała sprawa nie może mieć zbyt wiele wspólnego z domenowym sporem, zakładanym gdy dwie strony roszczą sobie prawo do korzystania z tego samego domenowego adresu. Takie spory odbywają się dla domen globalnych gTLD według reguł wyznaczonych przez WIPO (Światową Organizację Własności Intelektualnej), zaś w wypadku domen krajowych (ccTLD), według reguł wyznaczanych przez prawo lokalne. W Polsce spory takie odbywają się najczęściej przed Sądem Polubownym Polskiej Izby Informatyki i Telekomunikacji – do tej instytucji odwołują się zapisy regulaminu operatora domeny .pl, czyli NASK. W razie założenia sporu, domena przenoszona jest na serwery DNS należące do NASK-u.

Możliwe są więc dwa scenariusze – albo ktoś w londyńskiej firmie Orange Brand Services Ltd. (zarządzającej domenami i znakami towarowymi należącymi do Orange) po prostu się pomylił, błędnie wpisując rekordy NS w strefie domeny, albo też doszło do włamania do registrara, firmy IP Mirror Pte Ltd z Singapuru i zmian dokonał ktoś z zewnątrz.

r   e   k   l   a   m   a

O godzinie 13:30 czasu warszawskiego ustawienia strefy domeny zostały przywrócone, i orange.pl rozwiązuje się poprawnie, ale jeśli problem z DNS-ami był wynikiem ataku, to konsekwencje mogą być znacznie poważniejsze, niż tylko chwilowa niedostępność firmowej strony. Tracąc kontrolę nad domeną, Orange mogło stracić kontrolę nad rekordem SPF (Sender Policy Framework), pozwalającym na sprawdzanie w DNS, czy wysyłana poczta faktycznie pochodzi z serwera mającego uprawnienia do wysyłania poczty z danej domeny. Jeśli spamerzy zdołali obejść to zabezpieczenie, modyfikując rekord SPF, tak jak zmodyfikowano rekordy NS, to czekać nas może duża fala spamu z adresów w domenie orange.pl.

Próbowaliśmy skontaktować się z rzecznikiem Orange Polska, ale do tej pory nie było to możliwe. Jak pojawią się tylko oficjalne wyjaśnienia, opublikujemy je tutaj. Warto zauważyć, że należąca do Orange strona orange.com wyświetla obecnie jedynie komunikat o trwających pracach technicznych.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.