Les chercheurs exposent la vulnérabilité dans le protocole WHOIS au moyen d'expériences de domaine.mobi expirées, révélant des risques potentiels pour la sécurité d'Internet. Researchers expose vulnerability in WHOIS protocol through expired .mobi domain experiment, revealing potential internet security risks.

Des chercheurs de WatchTowr Labs ont identifié une vulnérabilité dans le protocole WHOIS en achetant un domaine.mobi expiré. Researchers from WatchTowr Labs identified a vulnerability in the WHOIS protocol by purchasing an expired .mobi domain. Ils ont mis en place un serveur WHOIS, révélant que de nombreux systèmes, y compris les autorités de certification, l'ont interrogé, ce qui pourrait compromettre la sécurité d'Internet. They set up a WHOIS server, revealing that numerous systems, including certificate authorities, queried it, potentially undermining internet security. L'expérience a mis en évidence des failles dans le modèle de confiance de WHOIS, suggérant que les États-nations pourraient exploiter cette échappatoire. The experiment highlighted flaws in WHOIS’s trust model, suggesting that nation-states could exploit this loophole. Les chercheurs ont appelé à une modernisation urgente du système WHOIS pour renforcer la sécurité. The researchers called for urgent modernization of the WHOIS system to enhance security.

September 11, 2024

3 Articles

Articles

The Register

Ars Technica

labs.watchtowr.com

-- afficher moins --

Pour aller plus loin

Whois

Articles

Pour aller plus loin

Articles connexes