Hacking TLD EPP registry servers (2023)
a year ago
- #EPP-vulnerabilities
- #domain-security
- #cybersecurity
- 研究人员调查了国家代码顶级域名(cctLD)/通用顶级域名(TLD)注册管理机构的安全性,发现存在可控制多个国家代码顶级域名DNS区域的漏洞。
- 可扩展供应协议(EPP)服务器是域名管理的关键组件,负责注册管理机构与注册商之间的通信。
- CoCCA注册系统软件中存在一个关键漏洞,允许实施XML外部实体(XXE)攻击,导致未授权文件访问并可能控制整个域名区域。
- 攻击者通过漏洞链式利用可访问敏感文件(包括SSH密钥和数据库备份),从而完全攻陷国家代码顶级域名区域。
- 研究发现谷歌Nomulus注册系统软件因防御性编程有效抵御了XXE攻击。
- 该研究揭示了互联网基础设施的脆弱性,并强调了注册系统软件安全防护的重要性。