.io Sicherheitslücke

[Freddy]

Da gab es einen Interessanten Artikel auf domainrecht.
.io, verwaltet von Cable and Wireless, hatte wohl Probleme.
Es ist jemandem gelungen domains zu registrieren welche auch die autoritativen Name-Servern für .io sind. Da war z.B. ns-a1.io.
Offensichtlich gar es auch die Registry Kontaktadresse administrator @ nic .io nicht.
Zwischenzeitlich sind die Domains wieder gelöscht worden. .IO ist ja nicht gerade eine Junge Domainendung und auch recht populär bei Startups, bei so eine TLD sollte das nicht passieren..... eigentlich bei gar keiner....

 

[webplanet]

Ja, den Artikel fand ich auch interessant, hier noch mal der ganze Wortlaut:

"...
IO Top Level Domain Registry Cable and Wireless, die Verwalte- rin der Länderendung .io für das Britische Territorium im Indi- schen Ozean, kämpft mit technischen Problemen. Dem Hacker Mat- thew Bryant ist es offenbar gelungen, Domains zu registrieren, die den autoritativen Nameservern für .io entsprachen; erwähnt wird unter anderem die Domain ns-a1.io. Bryant schloss daraus, dass er auf den .io-Traffic Einfluss nehmen kann. Ob das wirk- lich der Fall war, ist umstritten; allerdings fand er bei sei- nen Recherchen auch heraus, dass die in der IANA-Datenbank ver- öffentlichte Registry-Kontaktadresse adminstrator @ nic.io nicht existiert hat. Auf telefonische Nachfrage teilte ihm die Regis- try mit, dass er sich unter ]abuse @ 101domain.com melden könne, also der eMail-Adresse eines Domain-Registrars. Nur wenig spä- ter erhielt er eine Nachricht, dass die von ihm registrierten .io-Domains gelöscht worden seien. Eine offizielle Stellungnah- me der Registry gibt es bisher nicht. Allen Inhabern einer .io- Domain sollte dies jedoch vor Augen führen, dass exotische Do- mains auch mit exotischen Risiken verbunden sein können.
..."

Gruß Jens