منذ تاريخ 30 يونيو 2020 حتى 14 يناير 2025، تم تسمية أحد خوادم الإنترنت الأساسية التي تستخدمها ماستركارد لتوجيه حركة المرور لأجزاء من شبكة mastercard(.)com بشكل خاطئ. يعتمد موقع ماستركارد على خمسة خوادم مشتركة لنظام أسماء النطاقات (DNS) لدى مزود البنية التحتية للإنترنت Akamai. من المفترض أن تنتهي جميع أسماء خوادم DNS الخاصة بـ Akamai التي تستخدمها MasterCard بـ "akam.net"، ولكن تم تكوين أحدها بشكل خاطئ للاعتماد على النطاق " akam.ne ". والذي يقطع تحت سلطة نطاقات المستوى الأعلى لرمز دولة النيجر الواقعة في قارة إفريقيا.
#Hacker_News
#MasterCard
تم اكتشاف هذا الخطأ الصغير الذي له أثار خطيرة مؤخرًا بواسطة الباحث الأمني فيليب كاتوريجلي، مؤسس شركة الاستشارات الأمنية Seralys. حيث خمّن أنه لم يقم أحد بعد بتسجيل نطاق akam.ne، وقدم طلب لمكتب التسجيل في النيجر مقابل 300 دولار فقط وانتظر ثلاثة أشهر لقبول طلبه. وبعد تمكين خادم DNS على akam.ne، لاحظ مئات الآلاف من طلبات DNS تصل إلى خادمه كل يوم حول العالم. ومن الواضح أن ماستركارد لن تكون الشركة الوحيدة التي أدخلت إدخال DNS لتضمين "akam.ne"، لكنها كانت أكبرها على الإطلاق.
#Hacker_News
#MasterCard
🔥8⚡3❤2
قال الباحث الأمني فيليب كاتوريجلي الذي اكتشف الخطأ في خادم شركة ماستركارد إنه كان يأمل أن تشكره شركة بطاقات الائتمان العملاقة، أو على الأقل تعرض عليه تغطية تكلفة شراء النطاق،
"كتب كاتوريجلي في منشور على موقع لينكدإن بخصوص البيان العام لشركة ماستركارد: "من الواضح أننا لا نتفق مع هذا التقييم . ولكننا سنترك لكم الحكم - فيما يلي بعض عمليات البحث في نظام أسماء النطاقات التي سجلناها قبل الإبلاغ عن المشكلة". ونشر لقطة شاشة لمجالات MasterCard التي كانت معرضة للخطر بسبب المجال الذي تم تكوينه بشكل غير صحيح.
تم تسجيل المجال akam.ne سابقًا - في ديسمبر 2016 بواسطة شخص يستخدم عنوان البريد الإلكتروني um-i-delo@yandex.ru. من خلال عملاق البحث الروسي Yandex فحساب المستخدم هذا ينتمي إلى "Ivan I." من موسكو. تُظهر سجلات DNS السلبية من DomainTools. com أنه بين عامي 2016 و2018 كان المجال متصلاً بخادم إنترنت في ألمانيا، وأن المجال قد انتهت صلاحيته في عام 2018.
#Hacker_News
#MasterCard
"كتب كاتوريجلي في منشور على موقع لينكدإن بخصوص البيان العام لشركة ماستركارد: "من الواضح أننا لا نتفق مع هذا التقييم . ولكننا سنترك لكم الحكم - فيما يلي بعض عمليات البحث في نظام أسماء النطاقات التي سجلناها قبل الإبلاغ عن المشكلة". ونشر لقطة شاشة لمجالات MasterCard التي كانت معرضة للخطر بسبب المجال الذي تم تكوينه بشكل غير صحيح.
تم تسجيل المجال akam.ne سابقًا - في ديسمبر 2016 بواسطة شخص يستخدم عنوان البريد الإلكتروني um-i-delo@yandex.ru. من خلال عملاق البحث الروسي Yandex فحساب المستخدم هذا ينتمي إلى "Ivan I." من موسكو. تُظهر سجلات DNS السلبية من DomainTools. com أنه بين عامي 2016 و2018 كان المجال متصلاً بخادم إنترنت في ألمانيا، وأن المجال قد انتهت صلاحيته في عام 2018.
#Hacker_News
#MasterCard
❤10👍7👌1
Hacker News
قال الباحث الأمني فيليب كاتوريجلي الذي اكتشف الخطأ في خادم شركة ماستركارد إنه كان يأمل أن تشكره شركة بطاقات الائتمان العملاقة، أو على الأقل تعرض عليه تغطية تكلفة شراء النطاق، "كتب كاتوريجلي في منشور على موقع لينكدإن بخصوص البيان العام لشركة ماستركارد: "من…
ماذا كان سيحدث لو وقع خادم ماستركارد في الأيادي الصحيحة:
لو كان أي شخص حصل على النطاق الخاطيء akam.ne من ماستركارد وفعّل خادم بريد إلكتروني على النطاق الجديد، فمن المرجح أن يتلقى رسائل بريد إلكتروني مشبوهة موجهة إلى mastercard.com أو نطاقات أخرى متأثرة. ولو أساء استخدام وصوله، فبإمكانه الحصول على شهادات تشفير مواقع الويب (شهادات SSL/TLS) المصرح لها بقبول ونقل حركة الويب للمواقع المتأثرة. مع القدرة حتى على تلقي بيانات اعتماد مصادقة Microsoft Windows بشكل سلبي من أجهزة كمبيوتر الموظفين في الشركات المتأثرة ولكم واسع النظر. #Hacker_News
#MasterCard
لو كان أي شخص حصل على النطاق الخاطيء akam.ne من ماستركارد وفعّل خادم بريد إلكتروني على النطاق الجديد، فمن المرجح أن يتلقى رسائل بريد إلكتروني مشبوهة موجهة إلى mastercard.com أو نطاقات أخرى متأثرة. ولو أساء استخدام وصوله، فبإمكانه الحصول على شهادات تشفير مواقع الويب (شهادات SSL/TLS) المصرح لها بقبول ونقل حركة الويب للمواقع المتأثرة. مع القدرة حتى على تلقي بيانات اعتماد مصادقة Microsoft Windows بشكل سلبي من أجهزة كمبيوتر الموظفين في الشركات المتأثرة ولكم واسع النظر. #Hacker_News
#MasterCard
❤12👍1