Topic-icon Apoderándose de todos los dominios .io

  • forseti99
  • Avatar de forseti99 Autor del tema
  • Desconectado
  • Moderador
  • Moderador
  • Cría cuervos, y tendrás muchos.
Más
2 semanas 2 días antes #1

country code Top Level Domains

El elegir un dominio web es necesario tomar en cuenta, además del precio, de dónde proviene este, ya que cada país puede colocar las reglas que desee sobre el manejo de sus dominios web (ccTLD, country code Top Level Domain). Así, por ejemplo, en los dominios .ly abrir página de contenido homosexual terminaría con tu dominio eliminado de las listas ya que Libia, país que maneja esos dominios, así lo ha decidido.

Por ello es que para registrar dominios como .us necesitas una dirección en EUA, para los .au debes ser australiano y tu compañía tener un registro de al menos dos años de existencia, y para los .gm necesitas que el dominio sea tu nombre real o el de una marca registrada, estando prohibidos los sustantivos comunes.

Esto crea un conflicto a futuro con el posible TLD que elijas, por ejemplo, si Libia decidiera dejar de registrar sus dominios el día de mañana, sitios como bit.ly no podrían hacer nada más que cruzarse de brazos. Del mismo modo, si elegiste un país pequeño que el día de mañana desaparece lo harán los dominios relacionados también, aunque puede sacar adelante a otros países como a Tuvalu, cuyo dominio .tv está generándoles ingresos suficientes para mantenerlos vivos y les ayudó a juntar el dinero para unirse a las Naciones Unidas.

Lo anterior se vuelve relevante porque el Territorio Británico del Océano Índico (islitas mostradas en la imagen de abajo) posee los TLD de los domionios .io, los cuales tienen reglas especiales como "3 días antes de que expire tu dominio lo borraremos y deberás pagar una tarifa extra para revivirlo, a menos que renueves desde mucho tiempo antes", además de que sus dominios están demasiado caros por problemas políticos y de propiedad dentro de aquél territorio.



Pero la cosa no se queda ahí.

Cómo alguien se apoderó de todos los dominios .io de un golpe.

Todo TLD necesita de servidores que provean al tráfico de información sobre los dominios disponibles dentro de la red (DNS). Estos son llamados nameservers, y por lo general están restringidos.

Sin embargo, por azares del destino, por mala configuración, por expiración o cualquier cosa, puede llegar a suceder que uno de tus usuarios compre el dominio que ocupabas para uno de tus nameservers, y creo que sabemos para dónde va la cosa.

Matthew Bryant (mandatory), investigador de seguridad (Hacker), pensando en este problema creó un script para recibir los nombres de los nameservers de cada dominio y revisar si estos estaban disponibles para su compra. El script se encontró con problemas, como encontrar disponibles los dominios pero restringidos para su venta, pero funcionaba bien.

Y una noche de viernes mientras trabajaba en gráficos de rutas DNS de los diferentes TLDs notó que uno de los scripts había devuelto positivos sobre la venta de dominios de nameservers. El TDL responsable era, desde luego, .io

Mandatory procedió a comprar el dominio ns-a1.io por $90 dólares y el miércoles siguiente recibió la notificación de que estaba activo.



Al comprobar si su dominio recién comprado ns-a1.io seguía funcionando como nameserver se dio cuenta de que efectivamente así era.



Así pues inmediatamente desenlazó el dominio para evitar que el tráfico de todos los dominios .io comenzara a dirigirse hacia su terminal (causando problemas a los usuarios), y aún después de hacerlo notó que ya cientos de direcciones lo estaban haciendo.

Así que reportó la vulnerabilidad a la compañía de .io solo para recibir la notificación de que el email no existía, así que mientras encontraba un email que funcionara decidió comprar el resto de dominios vulnerables (otros tres) para evitar que alguien más lo hiciera. Finalmente una vez que logró contactar le fueron revocados estos y devuelto su dinero.



Sin embargo, ¿qué podrías hacer si te apoderas de uno de los dominios que proveen los DNS de todo un TLD? Para empezar redireccionar todas las páginas .io hacia algún dominio de tu elección. Y aún bajo el supuesto de que los de la compañía a cargo te revocaran el acceso tan pronto como lo descubrieran, tendrían que pasar varias horas antes de que el cambio de nameservers se propagara por todo Internet.


¿Qué se puede aprender de esto?

A no comprar dominios extraños solo para seguir la moda o para que suene mejor nuestra página web. A revisar siempre la confiabilidad de la compañía encargada de los TLD si es que vamos a comprar algo raro como los ".cc" y a rezar que los encargados sepan siempre lo que están haciendo para que no se apodere de toda una bola de páginas un usuario cualquiera con una inversión de $360 dólares.


Fuentes y artículo completo en inglés
en.wikipedia.org/wiki/List_of_Internet_top-level_domains
thehackerblog.com/the-io-error-taking-co...rgeted-registration/

Última Edición: 2 semanas 2 días antes por forseti99.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
2 semanas 2 días antes #2

No entiendo esa pifia, como es posible comprar y obtener un dominio del mas alto nivel como esos ? o_O

Quien "dun goofed" ? o_o

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
2 semanas 1 día antes #3

Tamalero escribió: No entiendo esa pifia, como es posible comprar y obtener un dominio del mas alto nivel como esos ? o_O


Todos esos sistemas son autogestinados, quiere decir que uno mismo los gestiona y nadie está vigilando su operación. Lo que hizo este amigo fue simplemente encontrar una oportunidad donde los sistemas de compra y de DNS estuvieran "fuera de sincronía". Hay gente que vive de estas fallas. Por ejemplo, el sitio de promodescuentos es un semillero para encontrar cupones o precios incorrectos en sitios web y poder abusar de ellos.

Quien "dun goofed" ? o_o


Es una expressión simpática de los vecinos de norte para decir que alguien la cagó.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • forseti99
  • Avatar de forseti99 Autor del tema
  • Desconectado
  • Moderador
  • Moderador
  • Cría cuervos, y tendrás muchos.
Más
2 semanas 1 día antes #4

Cuando existen tantas compañías manejando TLDs es seguro que alguna la regará en algo. Sospecho que parte del problema debe haber sido que hicieron una migración a nuevos dominios para sus servidores, pero jamás eliminaron los anteriores (sea porque el encargado no sabía cómo meterle mano o nunca pensaron que podría haber problemas).

Tal como sucedió con otras compañías deberían haber tenido una restricción en sus sistemas, aunque estuviera disponible el dominio que no pudiera comprarse, pero nuevamente no sucedió así, ya fuera por incompetencia o porque se les hizo fácil.

En fin, entre varios errores que fueron acumulando se creó este problema. Y como dijo Passenger, una vez que se crea el problema y alguien toma ventaja, al ser todo automático recibes el mundo en bandeja de plata.

Quien "dun goofed" ? o_o


Sería necesariamente 101domain.com, que parece ser la compañía que maneja esos TLDs en lugar del gobierno de esas islas en medio de la nada. De ahí elige tú a quién le echas la bolita, a los jefes que no estaban conscientes de la bolita de problemas que se iba acumulando, a los de seguridad que nunca hicieron esos chequeos, a los encargados de los servidores que iban haciendo cambios a lo fácil sin saber nada...

En todo caso ¿te imaginas lo que habría sucedido en el peor escenario? La cantidad de usuarios redireccionados habría sido muy alta. Si los hubieran mandado a una página de ransomware el caos habría sido impresionante, sobre todo cuando la mayoría de las startups han decidido lanzar sus sitios .io

Podría también haberse inyectado software de criptominado, o netbots, o cualquier cosa para sacar provecho de tener miles y miles de computadoras a tu alcance. Aunque detuvieran tu ataque los daños que podrías hacer tardarían mucho en eliminarse.

Habría sido grandioso (con pesar para todos los dueños de esos dominios).

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
2 semanas 1 día antes #5

Eso del ramsonware es lo que estaba pensando yo tambien.
O redireccionador a paginas physhing.

forseti99 escribió: Cuando existen tantas compañías manejando TLDs es seguro que alguna la regará en algo. Sospecho que parte del problema debe haber sido que hicieron una migración a nuevos dominios para sus servidores, pero jamás eliminaron los anteriores (sea porque el encargado no sabía cómo meterle mano o nunca pensaron que podría haber problemas).

Tal como sucedió con otras compañías deberían haber tenido una restricción en sus sistemas, aunque estuviera disponible el dominio que no pudiera comprarse, pero nuevamente no sucedió así, ya fuera por incompetencia o porque se les hizo fácil.

En fin, entre varios errores que fueron acumulando se creó este problema. Y como dijo Passenger, una vez que se crea el problema y alguien toma ventaja, al ser todo automático recibes el mundo en bandeja de plata.

Quien "dun goofed" ? o_o


Sería necesariamente 101domain.com, que parece ser la compañía que maneja esos TLDs en lugar del gobierno de esas islas en medio de la nada. De ahí elige tú a quién le echas la bolita, a los jefes que no estaban conscientes de la bolita de problemas que se iba acumulando, a los de seguridad que nunca hicieron esos chequeos, a los encargados de los servidores que iban haciendo cambios a lo fácil sin saber nada...

En todo caso ¿te imaginas lo que habría sucedido en el peor escenario? La cantidad de usuarios redireccionados habría sido muy alta. Si los hubieran mandado a una página de ransomware el caos habría sido impresionante, sobre todo cuando la mayoría de las startups han decidido lanzar sus sitios .io

Podría también haberse inyectado software de criptominado, o netbots, o cualquier cosa para sacar provecho de tener miles y miles de computadoras a tu alcance. Aunque detuvieran tu ataque los daños que podrías hacer tardarían mucho en eliminarse.

Habría sido grandioso (con pesar para todos los dueños de esos dominios).

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 1.121 segundos
nonskid
nonskid
nonskid
nonskid