Уязвимость на сайте регистратуры национального домена Тонга .TO могла привести к катастрофическим последствиям

Компания Palisade, работающая в сфере обеспечения кибербезопасности, распространила информацию о серьезной уязвимости, угрожавшей всем без исключения доменным именам, зарегистрированным в национальном домене Тонга .TO. Регистратура домена, Сетевой информационный центр Тонга (TONIC), предоставляет возможность регистрации новых доменных имен и продления уже зарегистрированных непосредственно на своем сайте. Однако специалисты Palisade установили, что сайт уязвим к атакам с внедрением SQL-кода.

Потенциально это предоставляло злоумышленникам возможность получить доступ к административному паролю сервиса в незашифрованном виде. После чего атакующие могли изменить значения DNS-записей для абсолютного любого домена в доменной зоне .TO и, например, перенаправлять трафик с соответствующих ресурсов на свои серверы. Следует понимать, что домены .TO пользуются большой популярностью у крупных компаний. Так, корпорация Google использует домен Google.to, а компаниям Amazon, Uber и Verizon домены .to служат для сервисов сокращения ссылок. Наконец, официальный сайт популярной криптовалюты Tether работает на домене Tether.to и служит для осуществления транзакций на многие сотни тысяч долларов каждый день. Если бы киберпреступники смогли перехватить управление любым из этих доменов даже на короткое время, последствия оказались бы без преувеличения катастрофическими.

К счастью, этого не произошло. Обнаружив проблему, сотрудники Palisade незамедлительно уведомили о ней представителей TONIC. Те проявили максимальную оперативность и профессионализм: уязвимость была устранена в течение 24 часов. Никаких свидетельств того, что уязвимость была ранее проэксплуатирована злоумышленниками, нет. Инцидент произошел еще в октябре, но раскрыть информацию о нем компания Palisade сочла нужным лишь сейчас.