Clever Geek Handbook

REG.RUの脆弱性がどのように任意のドメインの登録データを取得することを許可したか

今日は、2012年にREG.RUドメイン登録システムに脆弱性を発見した方法についてお話したいと思います。 多くの場合、著者は発見されたバグに長い間十分な注意を払っていないか、まったく修正していないと述べながら、著者が脆弱性について語るストーリーを見ます。 私の場合、すべてが正反対であり、脆弱性は非常に迅速に修正されました。







2012年9月、 REG.RUru.comゾーンでドメインの登録を開始し、最初の1年間無料で、ゾーンrurfsucomnetに登録済みドメインの名前を持つ新しいゾーンのドメインを受け取るという提案を含むすべての顧客に手紙を送りました。



無料ドメインの取得は非常に簡単でした。手紙のリンクをたどり、ドメインアクティベーションコードを入力するだけで、ドメインは1年間無料で登録されました。







ドメインを登録する前に、システムは、ギフトドメインが登録される「元の」ドメインの連絡先の詳細を知ることを提案しましたが、これらのデータは編集の可能性なしに閲覧専用であったため、表示の意味は明確ではありませんでした。 ただし、これが最初のバグでした。新しいドメインの登録は、 https://www.reg.ru/domain/new/get_free_ru_com?service_id=XXXX



の形式のリンクを介して利用でき、サービスIDは、誰に登録されているかを確認するだけで列挙できます。 1つまたは別のドメイン。



REG.RUスペシャリストは、すべての連絡先が完全に表示されないことを確認しましたが、各フィールドの最初の7文字のみが表示されました。理論的にはドメイン所有者に関する情報を完全に開示すべきではありませんが、たとえば、私の名前と姓は7文字未満であり、完全に現れました。 まあ、すべてに加えて、名前の最初の7文字を表示すると、追加する必要がある文字を推測できることがよくあります。簡単な例は「Vladimi」です。



このバグはすぐに修正され、最初の4文字のみがシステムに表示されるようになりましたが、「ハンソロ」という名前の人はあまり喜ばないでしょうが、はるかに優れていました。







次のバグは、アクティベーションコードを入力せずにドメインを登録する機能です。 すべてのドメイン所有者が空きドメインを一度に登録するのを防ぐために、REG.RUはすぐにではなく数日以内にレターを送信することを決定したため、負荷は均等に分散されました。 技術的な観点からは、これは次のようなものでした。ドメインを含むテーブルのデータベースでは、空の値で新しい列「認証コード」が作成され、このフィールドを埋める同じコードでユーザーに時々文字が送信されました。 単純な検索でhttps://www.reg.ru/domain/new/get_free_ru_com?service_id=XXXX



ようなリンクに移動し、システムがまだそのようなドメインに認証コードを発行してブランクでドメインを登録していない場合の値にサービスIDを増やしますコード。



このようなドメインの登録には何も問題はありませんでしたが、登録後、「元の」ドメインの所有者の完全な連絡先の詳細(名前、住所、電話番号)を非表示の文字なしで見ることができました。 登録中に空でない認証コードのチェックを追加するだけで、このバグを修正することは難しくありませんでした。REG.RUエキスパートもすぐに修正しました。



しばらくして別のバグが見つかりましたが、サービスIDを並べ替えるだけではなく、もう少しアクションが必要です。 ギフトドメインの登録手順を簡素化するために、REG.RUは、reg.ruシステムの電子メールアカウントが元のドメインの連絡先として指定された電子メールアドレスと一致した場合、レターから認証コードを入力せずにドメインを登録できるようにしました。 ユーザーにとっては非常に便利でしたが、セキュリティの点では、すべてがそれほど良くありませんでした。



2012年には、現在のエディションには個人データの保護に関する法律がなく、 ruゾーンの多くのドメインでは、Whoisを介して連絡先の電子メールアドレスを確認できました。 このバグを発見した時点では、メールアドレスはすでに隠されていましたが、Whois履歴表示サービスを通じてメールを見ることができ、高い確率で関連性がありました。 その後、この電子メールアドレスを使用してREG.RUシステムに登録する必要があり、その後、認証コードなしで無料のドメインを取得し、元のドメインの連絡先情報へのアクセスが開かれました。



簡単に言うと、手順は次のとおりです。



  1. https://www.reg.ru/domain/new/get_free_ru_com?service_id=XXXX



    ようなページに移動し、このIDを持つドメイン名( habr.ru.comなど)を確認します。
  2. Whois履歴ビューアサービスを通じて、ドメインhabr.ruの電子メールアドレスを見つけます
  3. この電子メールアドレスを使用して、REG.RUシステムにアカウントを作成します(電子メールアドレスの所有権の確認は必要ありませんでした)。
  4. 確認コードを入力せずに、ドメインhabr.ru.comを登録し、所有者habr.ruの完全な連絡先の詳細を確認します。


REG.RUによって発生したエラーは、ドメイン所有者の大量の個人データの漏洩につながる可能性がありますが、すべてのバグは非常に迅速に修正されました。 最初の手紙を書いてから(そして私は個人的にREG.RU Executive Directorに手紙を書いて)からすべての脆弱性を修正するまでに2日未満が経過しましたが、これはこのサイズの企業にとっては他の企業の脆弱性を修正するための条件としては非常に短い時間です。









仮想サーバーを見つけるためのサイトであるVPS.todayを見ください 。 120のホスティング事業者からの1400の関税、使いやすいインターフェイス、最適な仮想サーバーを見つけるための多数の基準。









More articles:


All Articles