.GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней
домен . Именно поэтому правительственные организации часто предпочитают .GOV общедоступным зонам, таким как .COM и .ORG.
Домен в зоне .GOV - гарантия авторитетности и безопасности. Но, как недавно выяснилось, на самом деле элитный
домен в зоне .GOV может легко получить любой желающий. Во всяком случае, мог до недавнего времени.
Недавно компания KrebsOnSecurity, занимающаяся безопасностью в интернете, получила сообщение по электронной почте с домена exterri.gov. Его автор утверждал, что смог получить домен без каких-либо усилий. Он представился мэром города Экстера (штат Род-Айленд) - одного из сотен маленьких городков. Для этого использовались поддельный почтовый адрес в Gmail и поддельный номер Google Voice.
Единственное, что требовалось для регистрации домена в зоне .GOV - заполнить форму, где нужно было указать контактные данные администратора домена, специалиста по технической поддержке и того, кто будет оплачивать домен. Конечно, там тоже были указаны фальшивые данные. Форма должна быть написана на официальном бланке организации (в данном случае мэрии), но найти образец бланка и распечатать его было несложно. После того, как "мэр" отправил форму по почте, ему сразу же прислали все ссылки, нужные для регистрации домена.
Никто не стал проверять личность неизвестного пользователя и не потребовал никаких дополнительных документов.
Специалисты KrebsOnSecurity вышли на связь с организацией U.S. General Services Administration, которая занимается регистрацией доменов в зоне .GOV и рассказали о произошедшем. Её представители ответили, что будут работать над введением новых мер безопасности и процедуре регистрации доменных имён. Правительство США сейчас очень обеспокоено хакерскими атаками, однако до сих пор не догадывалось о такой дыре в своей системе безопасности.
Неизвестный, представившийся мэром Экстера, зарегистрировал домен чисто ради эксперимента, но что, если на его месте был бы мошенник? И он мог бы зарегистрировать и использовать в своих целях даже домены крупных городов. Например, у Нью-Йорка, Хьюстона, Лос-Анджелеса, Филадельфии и многих других нет домена в зоне .GOV.
29/11/2019
Полезные статьи
