Mastercard-DNS-Fehler über Jahre unbemerkt
2025-01-22
Ein Sicherheitsforscher, Philippe Caturegli, hat einen fast fünf Jahre alten Fehler in den Einstellungen des Domain Name Servers von Mastercard entdeckt. Diese Fehlkonfiguration hätte es jedem ermöglichen können, den Internetverkehr des Unternehmens abzufangen oder umzuleiten, indem er einen nicht verwendeten Domainnamen registriert. Caturegli gab 300 US-Dollar aus, um die Domain 'akam.ne' zu registrieren, um deren Ausnutzung durch Cyberkriminelle zu verhindern. Mastercard räumte den Fehler ein, behauptete aber, es habe kein reales Sicherheitsrisiko bestanden. Der Vorfall unterstreicht das Potenzial für erhebliche Sicherheitslücken selbst in DNS-Konfigurationen großer Organisationen.
Technologie
DNS-Fehler