专门扫描网络漏洞的安全研究人员Fredrik Almroth近日指出,他去年发现刚果(Congo)所使用的名称服务器网址忘了续约,为了防止它落入恶人之手,于是直接将它买下。
Almroth新入手的域名名称为scpt-network.com,这是刚果政府用来管理境内顶级域名名称.cd的两个名称服务器(Name Server,NS)之一,NS为域名服务器(DNS)的服务器组件,DNS服务器最重要的功能,是匹配域名名称与IP地址。
Almroth是在去年12月中旬,分析全球顶级域名名称(TLS)所使用的NS时发现,scpt-network.com呈现“赎回期”(redemptionPeriod)状态。该状态代表该域名名称已经过期,所有人无法直继续约,但得以将它用更高的价格赎回;之后就会进入“待删除”(pendingDelete)状态,数天后便能开放其它人注册。
在知道scpt-network.com为刚果的NS,以及进入赎回期状态之后,Almroth便开始不动声色地关注这个域名名称的状态,在发现它进入待删除状态,进而开放注册之后,Almroth于12月30日买下了这个网址。
这意味着Almroth得以控制采用.cd顶级域名名称的流量,不管是政府组织或是企业,可将流量跳转至恶意网站或网络钓渔网站,也可执行阻断式服务或中间人攻击。
在接管scpt-network.com之后,Almroth在今年1月7日联系了.cd的负责窗口,打算将该域名名称归还,不过,刚果负责人在得知消息之后,并未决定再买回scpt-network.com,而是将原本连至scpt-network.com的流量,转移到scpt-network.net。