Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 9, views: 11.114 •

Door een fout in de registratiesoftware van dns-beheerorganisatie Icann waren gegevens van andere gebruikers in te zien. Icann heeft het hele registratiesysteem offline gehaald en de deadline voor gtld-aanvragen opgeschoven.

IcannDe organisatie liet eerder weten dat er enkele 'onregelmatigheden' werden opgemerkt in het TAS waarmee de aanvragen voor nieuwe gtld's werden behandeld. Die onregelmatigheden bleken volgens de organisatie een beveiligingsprobleem in het registratiesysteem te zijn; het was mogelijk om gegevens van andere gebruikers in te zien. Dat is des te kwalijker, aangezien dat vaak personen, bedrijven of organisaties zijn die liever anoniem blijven. Volgens de Icann was het daarom de beste oplossing om het systeem preventief voor vier dagen offline te halen, tot 17 april. De deadline voor de aanvragen werd om die reden ook verplaatst, van 12 naar 20 april.

Het is niet duidelijk waar de fout precies zat, of er echt gegevens zijn uitgelekt en hoeveel gegevens dat zou betreffen. De Icann zelf beweert dat er geen sprake was van een aanval en dat er geen gegevens zijn verloren gegaan van personen of organisaties die al een aanvraag hebben ingediend, meldt Domain Incite. Volgens sommige bronnen heeft de fout wellicht te maken met het niet sluiten van een html-tag.

Het is niet de eerste keer dat de registratie van de nieuwe domeinen fout loopt. Het offline gaan van het registratiesysteem op de dag van de deadline is een flinke deuk in het vertrouwen van de Icann. Wat er nu gaat gebeuren met de bekendmaking van de nieuw aangevraagde domeinen, gepland voor 30 april, is niet duidelijk.

Gerelateerde content

Alle gerelateerde content (27)

Reacties (9)

Vreemd verhaal. Een security lek in het niet sluiten van een html-tag? Lijkt me bijzonder sterk. Of het is slecht omschreven of die bron zit er volledig langs.

Niettemin een erg triest verhaal dat een dergelijke organisatie zulke fouten maakt: zeker in deze tijden waarin de nadruk op veiligheid in de ICT erg aanwezig is.
dat van de HTML tag zou wel niet waar zijn, anders laat de fix ook niet zo lang op zich wachten.

het enige wat ik kan bedenken is deze contekst is dat Strings voor de database niet word ge-escaped.. waar dat is wel hééél erg vergezocht. maar een html tag? nee.

[Reactie gewijzigd door jessy100 op 13 april 2012 15:55]

Het niet sluiten van een HTML tag is pure onzin, je kan met Chrome / Firefox de HTML live aanpassen, dan kan je ook de HTML tag weghalen.. dat is allemaal client side. Het zal wel verkeerd geintepreteerd zijn.
Is wel heel erg kwalijk omdat het hier om veel geld gaat. Men moet namelijk een aanzienlijk bedrag betalen om uberhaubt een aanvraag te doen (rond de ¤65.000). Dan wil je wel dat die discreet wordt geregistreerd.

[Reactie gewijzigd door NoUseWhatsoever op 13 april 2012 15:47]

Kan wel wezen natuurlijk maar waar gewerkt word worden fouten gemaakt en ook bij zulke bedragen kunnen er fouten ontstaan. :)

Het gaat hier uiteraard om veel geld maar zoiets wil je dan ook niet eigenlijk via een website doen lijkt mij maar met persoonlijk contact waaronder telefoon of mail verkeer..

[Reactie gewijzigd door Dennisb1 op 13 april 2012 16:19]

Bizar dat ze daar een registratiesysteem voor opgezet hebben. Verwachten ze dat het zo'n storm gaat lopen? En wat ging een TLD kosten?

Antwoorden uit vorige nieuwberichten:
Icann denkt komende twee jaar 500 nieuwe tld's uit te geven
Een nieuwe gtld kost minimaal 185.000 dollar
Kun je ook meteen met iDeal betalen? ;)
Nee, dat kan niet. Stel dat ze iDeal geïmplementeerd hadden, dan zat je nog met het limiet van 50.000 euro. Dus nee.
dat er geen gegevens zijn verloren gegaan
Dat wil natuurlijk nog niet zeggen dat er geen gegevens zijn gelekt.
Als deze bug er al vanaf het begin er in zat dan gaat dit nogal vergaande gevolgen hebben voor het gTLD programma van ICANN.

De gTLD tegenstanders zullen er vol op in gaan.
En het is niet ondenkbaar dat bepaalde partijen nu met voorkennis hebben gehandeld.

Deze bug staat los van de tekens.

The characters "<" and ">" were showing up as bookend characters in fully-formed web links copied from Word into the TAS. They would cause the link not to show up in the HMTL output from the TAS. Annoying, but not the end of the world; they could removed by hand.

We and others were noticing errors where questions were repeated, questions were missing, and what we were *sure* were proper entries were not outputting properly.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013