[linux-guvenlik] Re: microsoft'un whois hack edildi :)

From: Taner Karagöl (karagol@aselsan.com.tr)
Date: Fri 25 Jan 2002 - 10:53:22 EET

• Next message: Burak DAYIOGLU: "[linux-guvenlik] TBD Bilisim Guvenligi Calisma Grubu"
• Previous message: ilker ARABACI: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"
• In reply to: ilker ARABACI: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"

Evet şimdi açıklığa kavuştu. Daha önce bende kendim için bir domain name
almıştım directnic.com'dan. NS kayıt olanağıda sunuyordu bana. Bende herkes
gibi "ns1.mydomain.com" ve "ns2.mydomain.com" olarak iki name server kaydı
yapmıştım. İstersem "ns1" ve "ns2" yerine başka bişeyde yazabilirdim. Mesela
"microsoft.com.i.hate.you". Bu durumda whois query'de benim name serverlarda
çıkacaktı:
MICROSOFT.COM.I.HATE.YOU.MYDOMAIN.COM

Yani olay bu.

----- Original Message -----
From: "ilker ARABACI" <i.arabaci@hiperaktif.com>
To: <linux-guvenlik@linux.org.tr>
Sent: Friday, January 25, 2002 10:33 AM
Subject: [linux-guvenlik] Re: microsoft'un whois hack edildi :)

> Peki bunca lame domain name isimleri nasıl database'e giriyor. Whois
> Sunucularda bulunan bir güvenlik açığımı var?, tasarım hatasımı var?
>

Aslında ben bu olaya bi hata demek istemiyorum, ortada acık felan yok, hack
edilen bir sey yok. Aslınd ,hic bir sey yok, birisi nasıl ki
kahrolsunmicrosoft.com domaini register etmek istediginde tum registarant
lar vermek zorunda, boyle bir dns serveri internic vermk zorunda ,
gorursunuz herhangibir kısıtlama ya da değişiklik cıkmayacak bu olayın
sonunda , anormal hiç bir şey yok.
Birileri bazı seyleri , amacı dısında kulanma firsati buluyorlar diye ,
çalışması gerektigi gibi çalışan bir sistem değiştirilmez. ( Turkiye haric,
biz de icinde bir curuk patates olabilir ( hatta olabilme ihtimali var diye)
diye, saglam cuval atılır:)

ama uygulamanın(whosi serverin) belki biraz daha domain ve dns server ' i
ayırdetme kabiliyeti az denebilir.
Su kural ekelnebilirdi.
eger \w+\.(com|org|net) biçiminde olan hiç bir sey dns server değildir,
zira dns serevr için once domain lazımdır ( aslında bu da kesinlikle yanlıs)
subdomain.doımain.com
Genel kabul olarak dogru bile olsa teknik larak yanlıs bir yol olur.
sadece sorguda davaranacagi için sorun olmaz. (Daha dogrusu regex leri
değerlendiriken)
Ama domain formati ile
micrsofot.com.benim.domain.com formati ile kayıt yatırmayı
yazaklayacaklarını sanmıyorum
En fazla microsoft.com seklinde bir sorguda, sadece microsofot.com ' un
gorunmesini saglarlar.(dns server isimlerini eleyerek)

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Burak DAYIOGLU: "[linux-guvenlik] TBD Bilisim Guvenligi Calisma Grubu"
• Previous message: ilker ARABACI: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"
• In reply to: ilker ARABACI: "[linux-guvenlik] Re: microsoft'un whois hack edildi :)"