Tej nocy VeriSign, dysponent domen TLD .COM i .NET, przekonfigurował swoje serwery tworząc wildcard i przekierowując ruch do wszystkich nieistniejących domen do siebie (zamiast zwracać NXDOMAIN).

Oznacza to, że każda błędnie wpisana nazwa domeny zostanie przekierowana na stworzony przy współpracy z Overture system pay-per-click. Co gorsza, serwer Verisign odpowiada także na porcie 25, pozwalając im logować informacje o listach roztargnionych nadawców. Rozwiązanie takie oprócz swej uciążliwości i dyskusyjnej wartości etycznej, stanowi też problem dla wielu technologii, na przykład wyszukiwarek, które znajdą w ten sposób miliony „nowych” stron WWW.

Dostępna jest już testowa łatka do BINDa przywracająca dawne zachowanie.

Archiwalny news dodany przez użytkownika: lcamtuf.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →