Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard
Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка — в списке обслуживающих зону DNS-серверов вместо хоста «a22-65.akam.net» (DNS-служба Akamai) был указан хост «a22-65.akam.ne». Корневая зона «.ne» закреплена за Республикой Нигер и домен «akam.ne» оказался доступен для продажи. Таким образом, в течение четырёх с половиной лет любой желающий мог купить домен «akam.ne», создать хост «a22-65.akam.ne», развернуть на нём DNS-сервер, завести собственный вариант DNS-зоны mastercard.com и перенаправить любой поддомен mastercard.com на свой сервер. DNSSEC для mastercard.com не использовался. Так как опечатка … Читать далее Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard