Bezpečnostní odborník objevil kritickou chybu v konfiguraci DNS serveru v systémech společnosti Mastercard, která zůstala nezjištěna téměř pět let. Firma podnikající v oblasti platebních karet mohla být kvůli tomuto problému vystavena riziku odposlechu provozu.
Doména Mastercard.com využívá autoritativní DNS (Domain Name System) servery poskytovatele internetové infrastruktury Akamai. Na ně odkazuje pomocí sady záznamů typu NS (Name Server) v zóně akam.net. U jednoho z těchto záznamů byla ale chybně uvedena zóna akam.ne – bez koncového písmene t.
Philippe Caturegli, zakladatel bezpečnostní firmy Seralys, zjistil, že jeden z těchto serverů DNS společnosti Mastercard od června 2020 do ledna 2025 chybně odkazoval na neexistující adresu v ccTLD .ne patřící africkému Nigeru. Utratil 300 dolarů a doménu si registroval, aby zabránil případnému zneužití této konfigurační chyby. Pokud by to totiž udělal někdo se zlými úmysly, mohl by odklonit část provozu na své servery.
Společnost Mastercard uvedla, že překlep byl opraven, a tvrdí, že „nedošlo k ohrožení systémů“. Caturegli ale na adrese akam.ne spustil autoritativní server a všiml si, že k němu denně přicházejí stovky tisíc požadavků DNS z celého světa. Společnost Mastercard zjevně nebyla jedinou organizací, která má v DNS tuto chybu.
ČLÁNKY DO MAILU