Post #4131

Очепятка В Mastercard при настройке DNS сети своего подрядчика Akamai, из-за чего несколько лет открывали плацдарм для хакеров. Они пропустили одну букву и вместо «akam.net» в одном из серверов написали «akam.ne». С июня 2020-го этот ляп спокойно оставался незамеченным, пока один ИБ специалист не выкупил одноимённый домен Нигер за $300. Он поднял там свой DNS-сервер и обнаружил аномально большой поток запросов из разных стран. Благодаря опечатки злоумышленники могли проворачивать MITM — перехватывать почту, выдавать SSL/TLS-сертификаты и подменять трафик. Ошибка на одном из пяти DNS-серверов Mastercard, но риск немалый. Минимум 20% всех запросов к основным серверам компании могли оказаться в чужих руках. Более того, существует предположение, что домен итак использовался в качестве атак, потому что таковой был зарегистрирован в Нигере с 2015 по 2018. Mastercard хоть и не сразу, но поправила проблему. Всё, что компенсировали исследователю — $300, потраченные на покупку домена. 🙂 НеКасперский