Компания-регистратор доменных имен ICANN обнаружила очередную уязвимость в своих системах. Новая брешь позволяет сторонним пользователям раскрывать определенную конфиденциальную информацию об организациях, желающих приобрести тот или иной домен. Более того, эксплуатация уязвимости позволяла конкурентам, участвующим в gTLD-аукционах, следить друг за другом.
Таким образом, подчеркивают IT-эксперты компании, важные коммерческие данные и техническая информация относительно предстоящего расширения сети Интернет находились под угрозой компрометации. В целях предотвращения вероятных атак ICANN остановила работу уязвимых web-сервисов.
“При определенных обстоятельствах аутентифицированный пользователь портала способен просмотреть данные, связанные с другими пользователями”, – следует из сообщения компании. Регистратор также отметил, что эта информация включает в себя технические данные о добавлении новых родовых доменов верхнего уровня в корневой DNS, контактную информацию, коммерческие тайны клиентов и т.п. (ICANN/NovostIT)