MasterCard की DNS गलती कई वर्षों तक बिना पकड़े रही

 (krebsonsecurity.com)
1 पॉइंट द्वारा GN⁺ 2025-01-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • MasterCard की DNS configuration में गलती

    • MasterCard ने domain name server configuration की एक गलती को ठीक किया।
    • इस गलती के कारण कोई भी अप्रयुक्त domain name रजिस्टर करके internet traffic को intercept या reroute कर सकता था।
    • यह गलती लगभग 5 साल तक बनी रही, और एक security researcher ने $300 खर्च करके domain रजिस्टर किया ताकि cyber criminals इसका दुरुपयोग न कर सकें।

  • गलती की खोज और समाधान की प्रक्रिया

    • 14 जनवरी 2025 को az.mastercard.com domain के DNS lookup में गलत domain name a22-65.akam.ne पाया गया।
    • MasterCard Akamai के DNS server इस्तेमाल करता है, और सभी server names का अंत "akam.net" से होना चाहिए, लेकिन एक server गलती से "akam.ne" पर सेट था।
    • security consultant Philippe Caturegli ने यह गलती खोजी और akam.ne domain रजिस्टर करके समस्या को संभाला।

  • संभावित जोखिम और प्रतिक्रिया

    • Caturegli ने akam.ne domain पर DNS server सेट करने के बाद दुनिया भर से सैकड़ों हजार DNS requests प्राप्त कीं।
    • अगर उन्होंने email server भी सेट किया होता, तो वे MasterCard.com या अन्य प्रभावित domains की ओर भेजे गए emails भी प्राप्त कर सकते थे।
    • Caturegli ने MasterCard को इस समस्या की जानकारी दी और domain उन्हें अपने नियंत्रण में लेने दिया।

  • MasterCard की प्रतिक्रिया

    • MasterCard का कहना था कि यह गलती system security के लिए खतरा नहीं थी।
    • Bugcrowd के माध्यम से Caturegli से उनकी LinkedIn post हटाने का अनुरोध किया गया।
    • Caturegli ने समझाया कि उन्होंने Bugcrowd के जरिए issue report नहीं किया था, बल्कि domain रजिस्टर करके दुरुपयोग को रोका था।

  • DNS servers का महत्व

    • अधिकांश organizations के पास कम से कम दो authoritative domain name servers होते हैं।
    • MasterCard पांच DNS servers इस्तेमाल करता है, इसलिए सिर्फ एक domain को नियंत्रित करने पर कुल DNS requests का लगभग 1/5 हिस्सा ही दिखाई देता।
    • Caturegli ने कहा कि कई उपयोगकर्ता public traffic forwarders या DNS resolvers का इस्तेमाल करते हैं, इसलिए अगर एक resolver गलत result cache कर ले, तो और अधिक traffic reroute किया जा सकता है।

  • Caturegli की अतिरिक्त टिप्पणियाँ

    • Caturegli को उम्मीद थी कि MasterCard उनकी सराहना करेगा या domain खरीदने की लागत की भरपाई करेगा।
    • MasterCard के सार्वजनिक बयान के जवाब में उन्होंने LinkedIn पर DNS lookup records साझा करते हुए अपनी बात रखी।

  • अन्य संबंधित जानकारी

    • akam.ne domain पहली बार दिसंबर 2016 में रजिस्टर हुआ था और 2018 में expire हो गया।
    • इसी तरह की typo domain awsdns-06.ne भी एक Yandex उपयोगकर्ता द्वारा रजिस्टर की गई थी और जर्मनी के एक ISP पर host की गई थी।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-01-23
Hacker News राय

  • शोध से जुड़ी एक राय के अनुसार, सार्वजनिक रूप से रजिस्टर किए जा सकने वाले nameserver दुर्लभ होते हैं, और cloud provider के IP address पर सीधे map होना अधिक आम है

    • cloud service के दायरे और visibility की कमी के कारण, कंपनियों में subdomain स्तर पर कमज़ोरियां होने की संभावना अधिक रहती है
    • bug bounty program अक्सर subdomain takeover को वैध security threat के रूप में स्वीकार नहीं करते
    • ऐसी configuration management गलतियों के कारण sensitive information लीक होने के मामले सामने आए हैं
    • मौजूदा vulnerability disclosure माहौल कंपनियों के लिए कमज़ोरी को स्वीकार न करना आसान बना देता है
    • ऐसी कमज़ोरियों का दुरुपयोग TLS certificate जारी कराने के लिए किया जा सकता है

  • Bugcrowd से जुड़ी बात अप्रत्याशित है

    • हो सकता है Bugcrowd platform के बाहर के व्यवहार को नियंत्रित करने की कोशिश कर रहा हो, या Mastercard, Bugcrowd के कर्मचारी होने का नाटक कर रहा हो
    • दोनों ही विकल्प वांछनीय नहीं हैं

  • security researcher अधिक सबूत जुटाने के लिए और गहराई तक प्रवेश कर सकता है

    • researcher को पर्याप्त इनाम दिया जाना चाहिए ताकि प्रभाव को कम करके न आंका जाए
    • researcher को दबाने की कोशिश किसी गलत PR कर्मचारी की हरकत हो सकती है

  • akam.ne domain पहले रजिस्टर किया जा चुका है, और इसी तरह के typo domain रजिस्टर होने के मामले भी रहे हैं

    • ऐसे domain जर्मनी के internet server से जुड़े हुए थे

  • यूक्रेन में MasterCard का SSL certificate expire हो गया था, जिससे online transaction में समस्या हुई

    • certificate का renewal नहीं हुआ, और service चुपचाप बंद हो गई

  • MasterCard की गलती के कारण, अगर domain मूल TLD से सिर्फ एक अक्षर अलग हो, तो समस्या पैदा हो सकती है

    • अगर ऐसा domain मौजूद न हो, तो गलत DNS request नहीं होंगी

  • Vercel इस्तेमाल करने वाले एक vendor के domain change के कारण security incident हुआ

    • domain pool में वापस जाते ही एक attacker ने उसे हासिल कर लिया और malware वितरित किया

  • domain name Akamai को दिया जाना चाहिए था, और इसे संभालने की ज़िम्मेदारी Akamai की है

  • MasterCard के अलावा कनाडा के बैंकों और Canada Post में भी ऐसी ही समस्या हुई थी

    • Canada Post ने समस्या ठीक कर दी, लेकिन बैंकों ने समस्या ठीक करने के बाद उसे फिर से पैदा कर दिया