Finalmente hoy 3 de Mayo veo que la gente de Nic Argentina actuó e hizo las modificaciones correspondientes para que no ocurran más fallas de seguridad en su sistema.
A través de esta falla de seguridad se podía averiguar el email de una entidad registrante para luego intentar hackear el mail de la entidad y asi hacerse de los dominios de otra persona.
Luego de haberle enviado varios mails advirtiéndoles que cuando PEPE (hacker) quería averiguar el mail de Juan (dueño del dominio) lo único que tenía que hacer, era iniciar un trámite de transferencia de dominio X (dominio propiedad de PEPE hacker) a nombre de Juan, y el sistema al finalizar el trámite notificaba lo siguiente:
Se envió mail a la entidad actual: pepe@ejemplo.com (mail de pepe) y a juan@ejemplo.com (mail de Juan)
De esta forma Juan podía conocer el mail de Pepe para luego intentar hackearlo.
Hoy por hoy, al finalizar el trámite de transferencia del dominio, NIC Argentina informa:
Se envió mail a la entidad actual: pepe@ejemplo.com y a la nueva entidad.
De esta nueva forma, Pepe deberá buscar otra forma para conocer el mail de Juan. Actualmente existen otras fallas de seguridad en NIC Argentina (nuestro querido Nic) que por razones obvias no voy a mencionar.
Agradezco a la gente de Nic haber tomado cartas en el asunto para proteger nuestros dominios y el entorno en el que estos quedan resguardados.
No hay comentarios:
Publicar un comentario