Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties

Er is geen misbruik gemaakt van het beveiligingsprobleem bij de aanvraag van nieuwe top-level-domains. Dat zegt de chief security officer van rootzone-beheerder Icann, Jeff Moss. Het aanvraagsysteem ging uit voorzorg offline.

Het TLD Application System, waarmee bedrijven en organisaties een eigen top-level-domain kunnen aanvragen, is nog altijd niet online. Volgens Jeff Moss, chief security officer bij rootzone-beheerder Icann - en oprichter van twee populaire hackingconferenties - is dat uit voorzorg. Er zijn geen aanwijzingen voor misbruik, stelt hij in een interview dat het Icann zelf online heeft geplaatst.

Volgens Moss is er geen misbruik gemaakt van het beveiligingsprobleem. "We hebben alle logs geanalyseerd", zegt Moss. "We hebben niks gevonden." Het offline halen van het systeem gebeurde uit voorzorg, stelt hij: "Dat was het veiligste om te doen." Opvallend is dat de eerste aanwijzingen voor het bestaan van het probleem al op 19 maart opdoken; pas op 13 april werd het systeem offline gehaald. Volgens Moss werd aanvankelijk niet begrepen dat er een probleem was.

Het bleek dat onder 'moeilijk te reproduceren omstandigheden' een gebruiker die een bestand had verwijderd, de bestandsnaam en gebruikersnaam van een andere gebruiker kon inzien. De inhoud van het bestand kon niet worden gezien. "De bestandspermissies verhinderden dat", aldus Moss. Een minderheid van de gebruikers zou zijn getroffen door het probleem; de getroffen gebruikers worden op de hoogte gesteld.

Video (federated_f9?isVid=1)

Moderatie-faq Wijzig weergave

Reacties (4)

Volgens Moss is er geen misbruik gemaakt van het beveiligingsprobleem. "We hebben alle logs geanalyseerd", zegt Moss. "We hebben niks gevonden."
Wie zegt dat alles in de logs staat en/of dat deze niet zijn aangepast ? Goed nu weet ik er het fijne niet van maar ik vind het maar een wat wazig argument net zoals '''moeilijk te reproduceren omstandigheden''' ik snap dat ze niet het achterste van de tong willen en kunnen laten zien maar het is niet heel duidelijk imho.

Fijn dat de getroffen gebruikers op de hoogte worden gebracht, wel zo netjes.
Edit: Als ik het filmpje zie worden weten ze dus nog niet hoeveel gebruikers er precies getroffen zijn. Aan wat voor soort bestanden moet ik overigens denken van gebruikers ?

[Reactie gewijzigd door Perkouw op 20 april 2012 17:31]

Opzich kan je dat nog redelijk goed onderzoeken als je gebruik maakt van external logging hosts.
Het gaat hierbij sowieso om "gebruikers" waarbij die allemaal capabel en gerechtigd zijn om TLD aanvragen van 2 ton in te schieten, het is niet alsof je jezelf daarop regt als op een forum.

Bestanden zul je moeten denken aan ondersteunende documenten als attachments, dingen om te bewijzen dat je een trademark bezit, dat soort dingen.

Er is bekend welke beveiligingen faalden, dat *hoeft* lang niet altijd te betekenen dat er privilege escalation mogelijk was naar een root shell en dus de rechten om de logs te wijzigen. Dat is wel het ultieme doel van een cracker, maar niet ieder beveiligingsprobleem gaat zo ver.
dit lijkt me een enorm grote fail die ICANN zich niet kan permitteren, want dit toont aan dat ze geen betrouwbaar webform met filemanagementsysteem kunnen opzetten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True