-
ПАРТНЁРАМ
Партнерская программа хостинга newПартнерство по доменам
Ресурс Krebs On Security рассказал об уязвимости платёжной системы MasterCard, которую удалось ликвидировать благодаря бдительности специалистов по кибербезопасности.
С июня 2020 года и до начала 2025 года MasterCard был уязвим для действий хакеров из-за опечатки адресе одного из неймсерверов домена az.mastercard.com. Этот домен используется для взаимодействия MasterCard с облачной платформой Microsoft Azure. Вместо akam.net - сервера компании Akamai, услугами которой пользуется Mastercard - был указан домен akam.ne.
Так как .NE - это национальная доменная зона Нигера, домен akam.ne вполне может существовать. К счастью для MasterCard, он не был зарегистрирован, а первым, кто обнаружил узявимость, был эксперт по кибербезопасности Филипп Катурельи, который и приобрёл домен в благих целях.
Если бы доменом завладел злоумышленник, он мог бы использовать её для атаки Man-In-The-Middle, перенаправляя трафик системы MasterCard на любой другой сервер. Также он мог бы перехватывать электронную почту и персональные данные пользователей.
А вот опыт общения с представителями MasterCard у белого хакера оказался неприятным. Ошибку в имени DNS-сервера компания исправила, но утверждала, что "никакой угрозы не было", была недовольна публикацией информации об уязвимости и даже не возместила Катурельи $300 за регистрацию домена.
Выяснилась ещё одна забавная подробность: в 2016-17 годах домен akam.ne был зарегистрирован на имя российских пользователей. Это было ещё до инцидента с MasterCard. Точно цель регистрации домена вряд ли удастся выяснить. Но подобные домены могут регистрировать не только хакеры, но и специалисты по кибербезопасности - в целях защиты организации от утечек трафика. Так, стало известно, что такая практика используется в Cloudflare: об этом в комментариях к новости сообщил бывший сотрудник компании.
25/01/2025
