خطأ في DNS يكشف خادم ماستركارد لتهديدات أمنية خطيرة

كشفت حادثة خطأ في تكوين نظام أسماء النطاقات (DNS) الخاص بشركة ماستركارد عن تهديدات أمنية كبيرة استمرت لأكثر من 4 سنوات، من 30 يونيو 2020 إلى 14 يناير 2025. الخطأ تمثل في اعتماد أحد خوادم DNS الأساسية الخاصة بالشركة على نطاق "akam.ne" بدلًا من النطاق الصحيح "akam.net"، مما جعله تحت سلطة نطاقات المستوى الأعلى لدولة النيجر في إفريقيا. 

خطأ في DNS يكشف خادم ماستركارد لتهديدات أمنية خطيرة

كيف حدث الخطأ؟

ماستركارد تعتمد على خمسة خوادم DNS مشتركة من مزود البنية التحتية للإنترنت Akamai. جميع أسماء خوادم Akamai من المفترض أن تنتهي بـ "akam.net"، ولكن تم تكوين خادم واحد بشكل خاطئ لينتهي بـ "akam.ne". هذا الخطأ البسيط أدى إلى إمكانية استغلال الخادم لأغراض خبيثة.

اكتشاف الخطأ والتدخل

الباحث الأمني فيليب كاتوريجلي، مؤسس شركة Seralys للاستشارات الأمنية، اكتشف هذا الخطأ. لاحظ أن النطاق akam.ne لم يكن مسجلًا، وقام بتسجيله بتكلفة 300 دولار. بعد تفعيله للنطاق، استقبل مئات الآلاف من طلبات DNS يوميًا من مختلف أنحاء العالم، كان معظمها مرتبطًا بشركة ماستركارد.

رد فعل ماستركارد

  • قام كاتوريجلي بتنبيه ماستركارد إلى الخطأ.
  • سلم النطاق للشركة دون مقابل.
  • أقرت ماستركارد بالخطأ، لكنها صرحت بأنه "لم يكن هناك تهديد حقيقي لأمن أنظمتها".

مع ذلك، لم تكافئ ماستركارد الباحث الأمني أو تعبر عن شكرها علنًا، مما أثار استياءه.

ما المخاطر المحتملة؟

خطأ في DNS يكشف خادم ماستركارد لتهديدات أمنية خطيرة


إذا كان النطاق akam.ne قد وقع في أيدي غير آمنة، فإن العواقب قد تكون كارثية، ومنها:

  • التصنت على رسائل البريد الإلكتروني الموجهة إلى نطاقات mastercard.com.
  • إصدار شهادات تشفير SSL/TLS ضارة لنقل حركة الويب.
  • جمع بيانات اعتماد مصادقة Microsoft Windows من أجهزة الموظفين.

تاريخ النطاق akam.ne

تم تسجيل النطاق لأول مرة في ديسمبر 2016 بواسطة شخص من موسكو، وكان متصلًا بخادم في ألمانيا بين عامي 2016 و2018 قبل أن ينتهي صلاحيته.

ماذا يعني ذلك لشركات التكنولوجيا؟

هذه الحادثة تبرز أهمية التدقيق الدقيق في تكوين DNS للشركات الكبرى، لا سيما تلك التي تتعامل مع بيانات حساسة. النصائح التالية قد تساعد في تجنب أخطاء مشابهة:

  • مراجعة تكوينات DNS بانتظام.
  • استخدام أدوات مراقبة أمنية للكشف عن الأخطاء بسرعة.
  • التواصل مع الباحثين الأمنيين لتقدير جهودهم وتعزيز الشراكة.

خلاصة

حادثة خادم ماستركارد تكشف عن مخاطر الإهمال في تكوينات DNS للشركات الكبرى. من الضروري تعزيز الممارسات الأمنية واعتماد الشفافية في التعامل مع الأخطاء.

ما رأيك في طريقة تعامل الشركات مع الباحثين الأمنيين؟ شاركنا رأيك في التعليقات!

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن
تعليقات