研究人员通过过期的.mobi域域试验暴露了WHOIS协议的脆弱性,暴露了潜在的互联网安全风险。

WatchTowr实验室的研究人员通过购买过期的.mobi域名,在WHOIS协议中发现了脆弱性。 他们设置了一个WHOIS服务器,显示包括证书当局在内的许多系统询问了它,有可能破坏互联网安全。 实验凸显了WHOSIS信任模式的缺陷,表明民族国家可以利用这一漏洞。 研究人员呼吁紧急更新WHOIS系统,以加强安全。

September 11, 2024
3 文章

延伸阅读