Sign up to save your podcasts
Or
Share #90: Der vergessene Server
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#90: Der vergessene Server
Das WHOIS-Protokoll ist gut 50 Jahre alt und damit einer der ältesten Dienste im Internet. Mit ihm können Informationen über die Inhaber von Domains und IPs abgefragt werden. Dieser Dienst ist dezentral organisiert. Die verschiedenen Vergabestellen für Domains betreiben eigene WHOIS-Server.
Im Fall der Top Level Domain .MOBI hat sich die Domain des eigenen WHOIS-Servers geändert. Die alte Domain wurde irgendwann nicht mehr verlängert und lief aus. Ein Team einer Cybersicherheitsfirma wurde darauf aufmerksam und registrierte diese Domain. Und sie staunten nicht schlecht, denn die eigentlich obsolete Domain wurde noch rege genutzt.
Und so kam die Frage auf, was man damit machen könnte. Die Antwort überraschte selbst die Profis: Eine ganze Menge. Zumindest theoretisch, denn aus ethischen und rechtlichen Gründen führten sie ihre Angriffe nicht bis zum Ende durch.
Gefällt dir dieser Podcast? Ich würde mich über Unterstützung in Form eines virtuellen Kaffees freuen. Außerdem wäre es toll, wenn du den Podcast an deine Freunde und Freundinnen weiterempfehlen würdest und mir eine Sterne-Bewertung bei Spotify oder Apple Podcasts geben würdest. Eine kleine Rezension bei Apple Podcasts wäre auch toll.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
Mein YouTube Video, in dem ich Binärzahlen erkläre
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI
How researchers paid $20 and undermined internet integrity • The Register
WHOIS - Wikipedia
Root Zone Database
Top-Level-Domain – Wikipedia
Rogue WHOIS server gives researcher superpowers no one should ever have - Ars Technica
This SSL Flaw Puts Millions of .mobi Domains at Risk of Being Hijacked - Hackerdose
.mobi - Wikipedia
Why doesn't Let's Encrypt use WHOIS information for domain validation? - Issuance Tech - Let's Encrypt Community Support
VirusTotal
Erwähnte Folgen
- Zertifikate und Unterschriften
- Second Hand Domains
- E-Mails, Domains und Tippfehler
Digitale Anomalien in den anderen Kanälen
Weitere Podcasts von und mit mir
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Wolfgang Schoch
Linkedin
Xing
Mastodon
View all episodes
By Wolfgang SchochDas WHOIS-Protokoll ist gut 50 Jahre alt und damit einer der ältesten Dienste im Internet. Mit ihm können Informationen über die Inhaber von Domains und IPs abgefragt werden. Dieser Dienst ist dezentral organisiert. Die verschiedenen Vergabestellen für Domains betreiben eigene WHOIS-Server.
Im Fall der Top Level Domain .MOBI hat sich die Domain des eigenen WHOIS-Servers geändert. Die alte Domain wurde irgendwann nicht mehr verlängert und lief aus. Ein Team einer Cybersicherheitsfirma wurde darauf aufmerksam und registrierte diese Domain. Und sie staunten nicht schlecht, denn die eigentlich obsolete Domain wurde noch rege genutzt.
Und so kam die Frage auf, was man damit machen könnte. Die Antwort überraschte selbst die Profis: Eine ganze Menge. Zumindest theoretisch, denn aus ethischen und rechtlichen Gründen führten sie ihre Angriffe nicht bis zum Ende durch.
Gefällt dir dieser Podcast? Ich würde mich über Unterstützung in Form eines virtuellen Kaffees freuen. Außerdem wäre es toll, wenn du den Podcast an deine Freunde und Freundinnen weiterempfehlen würdest und mir eine Sterne-Bewertung bei Spotify oder Apple Podcasts geben würdest. Eine kleine Rezension bei Apple Podcasts wäre auch toll.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
Mein YouTube Video, in dem ich Binärzahlen erkläre
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI
How researchers paid $20 and undermined internet integrity • The Register
WHOIS - Wikipedia
Root Zone Database
Top-Level-Domain – Wikipedia
Rogue WHOIS server gives researcher superpowers no one should ever have - Ars Technica
This SSL Flaw Puts Millions of .mobi Domains at Risk of Being Hijacked - Hackerdose
.mobi - Wikipedia
Why doesn't Let's Encrypt use WHOIS information for domain validation? - Issuance Tech - Let's Encrypt Community Support
VirusTotal
Erwähnte Folgen
- Zertifikate und Unterschriften
- Second Hand Domains
- E-Mails, Domains und Tippfehler
Digitale Anomalien in den anderen Kanälen
Weitere Podcasts von und mit mir
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
Wolfgang Schoch
Linkedin
Xing
Mastodon
More shows like Digitale Anomalien
View all
Welt der Physik | Podcast
15 Listeners
Hoaxilla - Der skeptische Podcast
16 Listeners
Logbuch:Netzpolitik
9 Listeners
Methodisch inkorrekt!
15 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
9 Listeners
Spektrum-Podcast
20 Listeners
Baywatch Berlin
82 Listeners
His2Go - Geschichte Podcast
25 Listeners
Bergfreundinnen
7 Listeners
Quarks Science Cops
17 Listeners
Darwin gefällt das
6 Listeners
Kurt Krömer - Feelings
29 Listeners
Browser History - Die legendärsten Momente der Internetgeschichte
1 Listeners
Fest & Flauschig
13 Listeners
Sockenpuppenzoo – Angriff auf Wikipedia
0 Listeners