ข้อผิดพลาด DNS ของ MasterCard ที่ไม่มีใครสังเกตเห็นนานหลายปี
(krebsonsecurity.com)-
ข้อผิดพลาดในการตั้งค่า DNS ของ MasterCard
- MasterCard ได้แก้ไขข้อผิดพลาดในการตั้งค่าโดเมนเนมเซิร์ฟเวอร์แล้ว
- ข้อผิดพลาดนี้ทำให้สามารถจดทะเบียนชื่อโดเมนที่ไม่ได้ถูกใช้งานเพื่อดักจับหรือเปลี่ยนเส้นทางทราฟฟิกอินเทอร์เน็ตได้
- ปัญหานี้ดำเนินอยู่นานราว 5 ปี โดยนักวิจัยด้านความปลอดภัยได้ใช้เงิน 300 ดอลลาร์เพื่อลงทะเบียนโดเมนดังกล่าว เพื่อป้องกันไม่ให้อาชญากรไซเบอร์นำไปใช้ประโยชน์
-
กระบวนการค้นพบและแก้ไขข้อผิดพลาด
- เมื่อวันที่ 14 มกราคม 2025 มีการพบชื่อโดเมนที่ไม่ถูกต้อง
a22-65.akam.neจากการค้นหา DNS ของโดเมนaz.mastercard.com - MasterCard ใช้ DNS server ของ Akamai และชื่อเซิร์ฟเวอร์ทั้งหมดควรลงท้ายด้วย
akam.netแต่มีเซิร์ฟเวอร์หนึ่งตัวถูกตั้งค่าเป็นakam.neผิดพลาด - Philippe Caturegli ที่ปรึกษาด้านความปลอดภัยเป็นผู้ค้นพบข้อผิดพลาดนี้ และได้จดทะเบียนโดเมน
akam.neเพื่อจัดการปัญหา
- เมื่อวันที่ 14 มกราคม 2025 มีการพบชื่อโดเมนที่ไม่ถูกต้อง
-
ความเสี่ยงที่อาจเกิดขึ้นและการรับมือ
- หลังจาก Caturegli ตั้งค่า DNS server สำหรับโดเมน
akam.neเขาได้รับคำขอ DNS หลายแสนครั้งจากทั่วโลก - หากเขาตั้งค่าเมลเซิร์ฟเวอร์ไว้ เขาอาจสามารถรับอีเมลที่มุ่งไปยัง
MasterCard.comหรือโดเมนอื่นที่ได้รับผลกระทบได้ - Caturegli ได้แจ้งปัญหานี้ให้ MasterCard ทราบ และเปิดทางให้บริษัทสามารถรับโดเมนไปดูแลต่อได้
- หลังจาก Caturegli ตั้งค่า DNS server สำหรับโดเมน
-
ปฏิกิริยาของ MasterCard
- MasterCard อ้างว่าข้อผิดพลาดนี้ไม่ได้เป็นภัยคุกคามต่อความปลอดภัยของระบบ
- มีการร้องขอผ่าน Bugcrowd ให้ Caturegli ลบโพสต์บน LinkedIn
- Caturegli อธิบายว่าเขาไม่ได้รายงานปัญหาผ่าน Bugcrowd แต่ลงทะเบียนโดเมนเพื่อป้องกันการถูกนำไปใช้ในทางที่ผิด
-
ความสำคัญของ DNS server
- องค์กรส่วนใหญ่มี authoritative domain name server อย่างน้อยสองตัว
- MasterCard ใช้ DNS server ห้าตัว ดังนั้นแม้จะควบคุมได้เพียงหนึ่งโดเมน ก็จะเห็นได้เพียงประมาณ 1 ใน 5 ของคำขอ DNS ทั้งหมด
- Caturegli อธิบายว่ามีผู้ใช้จำนวนมากที่ใช้ public traffic forwarder หรือ DNS resolver และหาก resolver ตัวหนึ่งแคชผลลัพธ์ที่ผิดพลาด ก็อาจเปลี่ยนเส้นทางทราฟฟิกได้มากขึ้น
-
ความเห็นเพิ่มเติมจาก Caturegli
- Caturegli คาดหวังว่า MasterCard จะตรวจสอบเรื่องนี้หรือชดเชยค่าใช้จ่ายในการซื้อโดเมน
- เขาโต้แย้งคำแถลงสาธารณะของ MasterCard บน LinkedIn พร้อมแชร์บันทึกการค้นหา DNS
-
ข้อมูลที่เกี่ยวข้องอื่น ๆ
- โดเมน
akam.neถูกจดทะเบียนครั้งแรกในเดือนธันวาคม 2016 และหมดอายุในปี 2018 - โดเมนพิมพ์ผิดที่คล้ายกันอย่าง
awsdns-06.neก็ถูกจดทะเบียนโดยผู้ใช้ Yandex และโฮสต์อยู่กับ ISP ในเยอรมนี
- โดเมน
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ความเห็นที่เกี่ยวข้องกับงานวิจัยระบุว่า name server ที่เปิดให้ลงทะเบียนได้สาธารณะเป็นกรณีที่พบไม่บ่อย และโดยทั่วไปมักแมปตรงไปยัง IP address ของผู้ให้บริการคลาวด์มากกว่า
เรื่องที่เกี่ยวกับ Bugcrowd เป็นประเด็นที่ไม่คาดคิด
นักวิจัยด้านความปลอดภัยอาจเจาะลึกมากขึ้นเพื่อรวบรวมหลักฐานเพิ่มเติม
โดเมน
akam.neเคยถูกจดทะเบียนมาก่อน และมีกรณีของโดเมนพิมพ์ผิดลักษณะคล้ายกันที่ถูกจดทะเบียนด้วยในยูเครน ใบรับรอง SSL ของ MasterCard หมดอายุ ทำให้เกิดปัญหากับธุรกรรมออนไลน์
ความผิดพลาดของ MasterCard อาจทำให้เกิดปัญหาเมื่อโดเมนต่างจาก TLD เดิมเพียงหนึ่งตัวอักษร
เกิดเหตุด้านความปลอดภัยจากการที่ผู้ให้บริการรายหนึ่งซึ่งใช้ Vercel เปลี่ยนโดเมน
ควรส่งชื่อโดเมนให้ Akamai และ Akamai ควรเป็นผู้รับผิดชอบในการจัดการเรื่องนี้
นอกจาก MasterCard แล้ว ยังมีปัญหาคล้ายกันเกิดขึ้นกับธนาคารในแคนาดาและ Canada Post ด้วย