.MOI

Une personne physique prend accidentellement le contrôle de 4 des 7 serveurs de noms autoritaires du .IO

17/7/2017

Prisé des startups, le TLD .io désigne au départ les territoires britanniques de l’océan Indien. Comme tous les domaines de premier niveau, le .io dispose de serveurs de noms autoritaires (NS autoritaires) qui indexent, entre autres, les NS autoritaires pour tous les domaines .io de second niveau (exemple : sitespeed.io ). Ces NS autoritaires, au nombre de 7, figurent ci-dessous (source : iana.org) :

ns-a3.io 74.116.178.1 ns-a2.io 194.0.2.1 2001:678:5:0:0:0:0:1 ns-a4.io 74.116.179.1 ns-a1.io 194.0.1.1 2001:678:4:0:0:0:0:1 a0.nic.io 65.22.160.17 2a01:8840:9e:0:0:0:0:17 c0.nic.io 65.22.162.17 2a01:8840:a0:0:0:0:0:17 b0.nic.io 65.22.161.17 2a01:8840:9f:0:0:0:0:17

Au début du mois de Juillet 2017, un ingénieur en sécurité informatique du nom de Matthew Bryant aurait reçu une notification inhabituelle d’un outil qu’il utilisait pour « cartographier » les délégations DNS de certains TLDs, dont le .io. Ledit outil indiquait que les noms de domaine ns-a1.io, ns-a2.io, ns-a3.io, et ns-a4.io étaient disponibles à la réservation.

L’intéressé, afin d’en avoir le cœur net, a demandé la réservation de ces quatre noms de domaines. A sa grande surprise : la réservation a fonctionné et cette personne a, de facto, pris le contrôle de 4 des 7 NS autoritaires du TLD .io. Matthew Bryant a immédiatement contacté le registre concerné afin d’attirer l’attention de ce dernier sur la situation.

Comment cela a-t-il pu arriver ? Il s’agit a priori d’une erreur survenue au cours d’un transfert de la gestion des opérations de registre entre .IO TLD et Afilias : les 4 noms de domaines incriminés n’auraient pas été bloqués par Afilias, ce qui les aurait rendus disponibles à la réservation pendant plusieurs jours avant les réservations mentionnées ci-dessus.

Les choses sont rentrées dans l’ordre à l’heure où le présent article est rédigé.

Si elle avait été effectuée par des personnes mal intentionnées, la prise de contrôle des NS autoritaires décrite ci-dessus aurait pu affecter des dizaines de milliers de noms de domaine réservés sous le TLD .io en redirigeant par exemple les requêtes d’internautes vers des sites frauduleux.

Un article exhaustif a été écrit par Matthew Bryant lui-même thehackerblog.com

A lire également :

← Open, .KE (Kenya)

July 17, 2017 Until now, the Kenyan registry has only (...)
.MOI
ICANN ACCREDITED REGISTRAR TMCH OFFICIAL AGENT VERISIGN ACCREDITED REGISTRAR RESTENA (.LU) ACCREDITED REGISTRAR CENTRANIC ACCREDITED REGISTRAR AFNIC ACCREDITED REGISTRAR EURID ACCREDITED REGISTRAR NOMINET ACCREDITED REGISTRAR FICORA ACCREDITED REGISTRAR RIGHTSIDE ACCREDITED REGISTRAR DONUTS ACCREDITED REGISTRAR ZA CENTRAL REGISTRY ACCREDITED REGISTRAR ZA CENTRAL REGISTRY : .AFRICA ACCREDITED REGISTRAR

Droits des détenteurs (ICANN)
Politique de suppression de domaine expirés
Conditions de service proxy
Conditions Générales de Vente
Conditions Particulières Noms de domaine
Réclamations