Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Atención, Apple: Las nuevas tabletas de Huawei incluyen un teclado en la caja.

Cover Image for Un pequeño ajuste otorgó a los investigadores una poderosa capacidad en dominios web que podría ser extremadamente útil para los hackers.

Un pequeño ajuste otorgó a los investigadores una poderosa capacidad en dominios web que podría ser extremadamente útil para los hackers.

¿Qué ocurre cuando un dominio relevante caduca?

Un investigador en ciberseguridad ha descubierto una vulnerabilidad en Internet que le permite rastrear correos electrónicos, ejecutar código en servidores e incluso falsificar certificados HTTPS. Esta brecha ha sido calificada como poseedora de “superpoderes” debido a las múltiples oportunidades que ofrece.

La vulnerabilidad proviene de un dominio expirado que, a pesar de su inactividad, sigue siendo consultado por varios servidores. El dominio en cuestión es dotmobiregistry.net, que anteriormente alojaba el servidor WHOIS para el dominio .mobi. Un servidor WHOIS es una herramienta que proporciona información sobre los detalles de registro de nombres de dominio y direcciones IP, siendo parte del protocolo WHOIS que se utiliza para consultar bases de datos de propiedad y registro de recursos en Internet. El dominio .mobi, que fue lanzado en 2006, estaba diseñado específicamente para sitios web destinados a ser accedidos a través de dispositivos móviles.

En un momento no especificado, el servidor WHOIS se trasladó de whois.dotmobiregistry.net a whois.nic.mobi. Benjamin Harris, CEO y fundador de la firma de seguridad watchTowr, al descubrir esto, adquirió el dominio y estableció un servidor WHOIS alternativo para .mobi.

Tras esto, Harris recibió millones de consultas en un par de días provenientes de cientos de miles de sistemas, que incluían registros de dominios, entidades gubernamentales, universidades y otros. Esta situación le permitió, entre otras cosas, controlar quién obtiene certificados TLS.

“Ahora que tenemos la capacidad de emitir un certificado TLS/SSL para un dominio .mobi, teóricamente podemos hacer todo tipo de cosas malas, desde interceptar tráfico hasta suplantar el servidor objetivo”, comentó Harris en un informe técnico. “En este punto, se acaba el juego para muchos modelos de amenaza. Si bien algunos podrían argumentar que no ‘demostramos’ que pudimos obtener el certificado, sentimos que eso hubiera sido un paso demasiado lejos, así que simplemente lo dejamos así”.

  • ciberseguridad
  • vulnerabilidades
  • dominios de internet
Atención aficionados a las criptomonedas: cientos de aplicaciones de Android utilizan OCR para robar credenciales de acceso.
|