專門掃描網路漏洞的安全研究人員Fredrik Almroth近日指出,他去年發現剛果民主共和國(Democratic Republic of Congo)所使用的名稱伺服器網址忘了續約,為了防止它落入惡人之手,於是直接將它買下。
Almroth新入手的網域名稱為scpt-network.com,這是剛果民主共和國政府用來管理境內頂級網域名稱.cd的兩個名稱伺服器(Name Server,NS)之一,NS為網域名稱系統(DNS)的伺服器元件,DNS伺服器最重要的功能,是匹配網域名稱與IP位址。
Almroth是在去年12月中旬,分析全球頂級網域名稱(TLS)所使用的NS時發現,scpt-network.com呈現「贖回期」(redemptionPeriod)狀態。此一狀態代表該網域名稱已經過期,所有人無法直接續約,但得以將它用更高的價格贖回;之後就會進入「待刪除」(pendingDelete)狀態,數天後便能開放其它人註冊。
在知道scpt-network.com為剛果的NS,以及進入贖回期狀態之後,Almroth便開始不動聲色地追蹤這個網域名稱的狀態,在發現它進入待刪除狀態,進而開放註冊之後,Almroth於12月30日買下了這個網址。
這意味著Almroth得以控制採用.cd頂級網域名稱的流量,不管是政府組織或是企業,可將流量導至惡意網站或網釣網站,亦可執行阻斷式服務或中間人攻擊。
在接管scpt-network.com之後,Almroth在今年1月7日聯繫了.cd的負責窗口,打算將該網域名稱歸還,不過,剛果負責人在得知消息之後,並未決定再買回scpt-network.com,而是將原本連至scpt-network.com的流量,轉移到scpt-network.net。
資料來自iThome