Mastercardin järjestelmissä lymysi vuosien ajan pieni virhe, jolla olisi voinut olla pahoja seurauksia. Tietoturvatutkija löysi virheen

Mastercardin DNS-palvelimen asetuksissa on ollut pieni mutta merkittävä virhe, joka olisi voinut mahdollistaa Mastercardin Internet-liikenteen sieppaamisen. Tietoturvatutkija ja Seralys-tietoturvayrityksen perustaja Philippe Caturegli onnistuikin siinä, mutta jätti sen pitkälti toteuttamatta.

Virhe löytyy Mastercardin käyttämien Akamai DNS-palvelimien asetuksista. Nimien pitäisi päättyä akam.net, mutta yksi niistä oli asetettu virheellisesti käyttämään verkkotunnusta akam.ne. Virhe ehti olla asetuksissa kesäkuussa 2020 14. tammikuuta 2025 asti.

Huomatessaan virheen, Caturegli tarkasti, oliko moista Nigeriin (.ne) osoittavaa verkkotunnusta olemassa ei ollut. Sen jälkeen hän perusti sen itse, ja sai ohjattua Mastercardin liikennettä oman palvelimensa kautta.

Caturegli kertoi, että verkkotunnuksen rekisteröinti Nigerin rekisteriin maksoi 300 dollaria ja vei aikaa lähes kolme kuukautta. Kun hän asensi DNS-palvelimen akam.ne-osoitteeseen, hän huomasi palvelimen vastaanottavan päivittäin satojatuhansia DNS-pyyntöjä.

Jos Caturegli olisi asentanut sähköpostipalvelimen, hän olisi Krebs on Security -sivuston mukaan todennäköisesti saanut haltuunsa Mastercardille lähetettyjä sähköpostiviestejä. Hän olisi myös voinut hankkia SSL/TLS-sertifikaatteja ja Windows-tunnistautumistietoja yritysten työntekijöiden tietokoneilta.

Caturegli ei yrittänyt mitään mainituista asioista, vaan varoitti Mastercardia. Maksuliikennejätti myönsi virheensä, mutta väitti ettei tietoturvalle ollut koitunut todellista uhkaa tai riskiä.

Ihmeellinen digimaailma!