Из-Π·Π° ΠΎΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΈ Π² настройках Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠΎΠ³Π»ΠΈ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ DNS-сСрвСр MasterCard

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ бСзопасности ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Seralys выявил Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ΄ΠΌΠ΅Π½Ρ‹ DNS-сСрвСра для Π΄ΠΎΠΌΠ΅Π½Π° mastercard.com, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ Π² инфраструктурС ΠΏΠ»Π°Ρ‚Ρ‘ΠΆΠ½ΠΎΠΉ систСмы MasterCard. Π’ настройках Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠΉ Π·ΠΎΠ½Ρ‹ mastercard.com с июня 2020 Π³ΠΎΠ΄Π° присутствовала ΠΎΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠ° — Π² спискС ΠΎΠ±ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… Π·ΠΎΠ½Ρƒ DNS-сСрвСров вмСсто хоста «a22-65.akam.net» (DNS-слуТба Akamai) Π±Ρ‹Π» ΡƒΠΊΠ°Π·Π°Π½ хост «a22-65.akam.ne». ΠšΠΎΡ€Π½Π΅Π²Π°Ρ Π·ΠΎΠ½Π° «.ne» Π·Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½Π° Π·Π° РСспубликой НигСр ΠΈ Π΄ΠΎΠΌΠ΅Π½ «akam.ne» оказался доступСн для ΠΏΡ€ΠΎΠ΄Π°ΠΆΠΈ.

Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ Ρ‡Π΅Ρ‚Ρ‹Ρ€Ρ‘Ρ… с ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½ΠΎΠΉ Π»Π΅Ρ‚ любой ΠΆΠ΅Π»Π°ΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠ³ ΠΊΡƒΠΏΠΈΡ‚ΡŒ Π΄ΠΎΠΌΠ΅Π½ «akam.ne», ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ хост «a22-65.akam.ne», Ρ€Π°Π·Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ Π½Π° Π½Ρ‘ΠΌ DNS-сСрвСр, завСсти собствСнный Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ DNS-Π·ΠΎΠ½Ρ‹ mastercard.com ΠΈ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ любой ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ mastercard.com Π½Π° свой сСрвСр. DNSSEC для mastercard.com Π½Π΅ использовался. Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠ° Π΄ΠΎΠΏΡƒΡ‰Π΅Π½Π° Π² ΠΈΠΌΠ΅Π½ΠΈ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· пяти DNS-сСрвСров, Π² случаС ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ Π½Π°Π΄ 1/5 Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°. ΠžΡ…Π²Π°Ρ‚ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΡ‚ΡŒ выставив для подставной Π·ΠΎΠ½Ρ‹ большой TTL (Time To Live), Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²Π΅Π΄Ρ‘Ρ‚ ΠΊ Π±ΠΎΠ»Π΅Π΅ Π΄Π»ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΌΡƒ ΡƒΠ΄Π΅Ρ€ΠΆΠ°Π½ΠΈΡŽ записСй Π² кэшС общСдоступных Ρ€Π΅Π·ΠΎΠ»Π²Π΅Ρ€ΠΎΠ², Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… компаниями Cloudflare (1.1.1.1) ΠΈ Google (8.8.8.8).

Из-Π·Π° ΠΎΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΈ Π² настройках Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠΎΠ³Π»ΠΈ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ DNS-сСрвСр MasterCard

ΠšΡ€ΠΎΠΌΠ΅ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… хостов ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ провСсти ΠΌΠ΅Π½Π΅Π΅ Π·Π°ΠΌΠ΅Ρ‚Π½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ„ΠΈΡˆΠΈΠ½Π³Π°, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, завСсти хост «redemtion.mastercard.com» ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ Π² спамС вмСсто Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½ΠΎΠΉ Ρ‚ΠΎΡ‡ΠΊΠΈ Π²Ρ…ΠΎΠ΄Π° «redemption.mastercard.com». Π‘Ρ€Π΅Π΄ΠΈ ΠΏΡ€ΠΎΡ‡Π΅Π³ΠΎ, имСя ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ ΠΎΠ΄Π½ΠΈΠΌ ΠΈΠ· DNS-сСрвСров, ΠΎΠ±ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… Π΄ΠΎΠΌΠ΅Π½ mastercard.com, ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ TLS-сСртификат Π² сСрвисах, Π΄ΠΎΠΏΡƒΡΠΊΠ°ΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ владСния Π΄ΠΎΠΌΠ΅Π½ΠΎΠΌ Ρ‡Π΅Ρ€Π΅Π· Web ΠΈΠ»ΠΈ DNS, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Let’s Encrypt. Π‘Ρ€Π΅Π΄ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… сцСнариСв Π°Ρ‚Π°ΠΊ Ρ‚Π°ΠΊΠΆΠ΅ упоминаСтся созданиС подставного ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра для ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° коррСспондСнции с email имя@mastercard.com ΠΈ организация ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° Π΄Π°Π½Π½Ρ‹Ρ… Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ с ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² сотрудников, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… Windows.

Π’Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΉ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΊΡƒΠΏΠΈΠ» Π΄ΠΎΠΌΠ΅Π½ «akam.ne» Π·Π° $300 ΠΈ запустил Π½Π° Π½Ρ‘ΠΌ DNS-сниффСр для ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΎΠ±ΡŠΡ‘ΠΌΠ° Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°. Анализ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌΡ‹Ρ… запросов ΠΏΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ случай с MasterCard Π½Π΅ СдинствСнный ΠΈ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Π΅ Π·ΠΎΠ½Ρ‹, Π² спискС DNS-сСрвСров Ρƒ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡƒΠΊΠ°Π·Π°Π½ хост «akam.ne» вмСсто «akam.net». Π‘ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΠ³ΠΎ, выявлСно, Ρ‡Ρ‚ΠΎ с 2015 ΠΏΠΎ 2018 Π³ΠΎΠ΄ Π΄ΠΎΠΌΠ΅Π½ «akam.ne» Π±Ρ‹Π» зарСгистрирован ΠΈ, вСроятно, использовался для провСдСния Π°Ρ‚Π°ΠΊ. ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΎΠ± Π°Ρ‚Π°ΠΊΠ°Ρ… сдСлано, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π±Ρ‹Π²ΡˆΠΈΠΉ Π²Π»Π°Π΄Π΅Π»Π΅Ρ† «akam.ne» Ρ‚Π°ΠΊΠΆΠ΅ зарСгистрировал Π΄ΠΎΠΌΠ΅Π½ «awsdns-06.ne», ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ стилизован ΠΏΠΎΠ΄ DNS-сСрвСр «awsdns-06.net». ΠΠ΅Ρ€Π°Π±ΠΎΡ‚ΠΎΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· DNS-сСрвСров с ΠΎΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΎΠΉ Π² ΠΈΠΌΠ΅Π½ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΠ»Π³ΠΎ ΠΎΡΡ‚Π°Π²Π°Ρ‚ΡŒΡΡ Π½Π΅Π·Π°ΠΌΠ΅Ρ‡Π΅Π½Π½ΠΎΠΉ администраторами, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΡ‚ΠΊΠ°Π·ΠΎΡƒΡΡ‚ΠΎΠΉΡ‡ΠΈΠ²ΠΎΡΡ‚ΡŒ обСспСчиваСтся благодаря ΡƒΠΊΠ°Π·Π°Π½ΠΈΡŽ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… DNS-сСрвСров.

Компания MasterCard Π²Π½Π°Ρ‡Π°Π»Π΅ ΠΏΡ€ΠΎΠΈΠ³Π½ΠΎΡ€ΠΈΡ€ΠΎΠ²Π°Π»Π° сообщСниС ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅, Π½ΠΎ послС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ c Π½Π΅ΠΉ связался Турналист Π‘Ρ€Π°ΠΉΠ°Π½ ΠšΡ€Π΅Π±Ρ (Brian Krebs), ΠΏΡ€ΠΈΠ·Π½Π°Π»Π° ΠΈ исправила ΠΎΡˆΠΈΠ±ΠΊΡƒ, заявив, Ρ‡Ρ‚ΠΎ ошибка Π½Π΅ прСдставляла ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ для инфраструктуры. ПослС этого Ρ‡Π΅Ρ€Π΅Π· сСрвис Bugcrowd, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ отчислСния Π·Π° выявлСнныС уязвимости, ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π±Ρ‹Π»ΠΎ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΎ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅ MasterCard ΠΏΠΎ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΡŽ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠΉ Π·Π°ΠΌΠ΅Ρ‚ΠΊΠΈ ΠΎΠ± ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π΅.

Π’ ΠΎΡ‚Π²Π΅Ρ‚ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ заявил, Ρ‡Ρ‚ΠΎ хотя Ρƒ Π½Π΅Π³ΠΎ ΠΈ Π΅ΡΡ‚ΡŒ учётная запись Π² сСрвисС Bugcrowd, Π½ΠΈΠΊΠ°ΠΊΠΈΡ… заявок Π½Π° ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ ΠΎΠ½ Π½Π΅ отправлял, Π° Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ ΡƒΠ²Π΅Π΄ΠΎΠΌΠΈΠ» компанию MasterCard ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅. Π—Π°ΠΌΠ΅Ρ‚ΠΊΠ° Π±Ρ‹Π»Π° ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π° для привлСчСния внимания ΠΊ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ MasterCard ΡƒΠΆΠ΅ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ ΡƒΠ³Ρ€ΠΎΠΆΠ°Π»ΠΎ ΠΈ Π΄ΠΎΠΌΠ΅Π½ «akam.ne» ΠΏΡ€ΠΈΠ½Π°Π΄Π»Π΅ΠΆΠ°Π» ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ. Π’ ΠΈΡ‚ΠΎΠ³Π΅, компания MasterCard Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π΅ компСнсировала $300, ΠΏΠΎΡ‚Ρ€Π°Ρ‡Π΅Π½Π½Ρ‹Π΅ Π½Π° Π΄ΠΎΠΌΠ΅Π½, Π½ΠΎ Π΄Π°ΠΆΠ΅ Π½Π° словах Π½Π΅ ΠΏΠΎΠ±Π»Π°Π³ΠΎΠ΄Π°Ρ€ΠΈΠ»Π° исслСдоватСля.

Π§Ρ‚ΠΎ касаСтся утвСрТдСния, Ρ‡Ρ‚ΠΎ ошибка Π½Π΅ создавала Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… рисков, ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΏΡ€ΠΈΠ²Ρ‘Π» статистику ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Ρ… DNS-запросов, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡ€ΡƒΡŽΡ‚ Π΄ΠΎΠΌΠ΅Π½Ρ‹ *.az.mastercard.com, ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΠ΅ Π½Π° Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ инфраструктуры MasterCard, Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½Π½Ρ‹Π΅ Π² ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΌ сСрвисС Microsoft Azure. ΠšΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ², судя ΠΏΠΎ всСму, прСдставляла ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΡƒΠ³Ρ€ΠΎΠ·Ρƒ бСзопасности.

Из-Π·Π° ΠΎΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΈ Π² настройках Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠΎΠ³Π»ΠΈ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ DNS-сСрвСр MasterCard


Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru