Amerikaans ministerie blundert met .mil-domeinnamen
9 februari 2003
Het Amerikaanse ministerie van defensie heeft een onbeschermde pagina op het web staan waarmee iedereen op simpele wijze een .mil-domeinnaam kan registreren. Dit meldt The Register na een anonieme tip. Het .mil-domein is alleen bedoeld voor Amerikaanse, militaire organisaties.
Via de pagina kan een bezoeker nieuwe .mil-domeinnamen registreren en wijzigingen aanbrengen in al bestaande domeinnaamconfiguraties. Doordat de pagina voor iedereen toegankelijk was, kon de spider van zoekmachine Google de pagina ook oppikken. Hierdoor dook de betreffende pagina op in de cache van de zoekmachine.
Op de pagina zelf stond niet vermeld dat je toestemming moest hebben om er gebruik van te maken. Er werden zelfs wachtwoorden op getoond. Verder ontdekte men dat er heel gemakkelijk nieuwe gebruikersnamen aangemaakt konden worden.
Op een andere onbeschermde pagina kon men informatie bekijken over het bezoek van een grote website van het ministerie. De informatie bestond uit URL's en IP-adressen. In de lijst kunnen wellicht websites staan die gevoelige informatie bevatten.
The Register heeft contact gezocht met de beheerder van de websites in kwestie, maar hier kwam geen reactie op. The Register heeft geen details bekend gemaakt over het precieze adres van de betreffende pagina's om te voorkomen dat gevoelige informatie in verkeerde handen komt.
© WebhostingInfo 2002-2012 | Disclaimer en privacybeleid | Valid XHTML