Зареєструвати домен в зоні .GOV? Легко!

.GOV – доменна зона, призначена для урядових організацій США. Жоден користувач зі сторони не може отримати в ній домен. Саме тому урядові організації часто віддають перевагу .GOV, а не загальнодоступним зонам, таким як .COM і .ORG. Домен в зоні .GOV – гарантія авторитетності і безпеки. Але, як недавно з’ясувалося, насправді елітний домен в зоні .GOV може легко отримати будь-який бажаючий. У всякому разі, міг до недавнього часу.

Нещодавно компанія KrebsOnSecurity, що займається безпекою в інтернеті, отримала повідомлення електронною поштою з домену exterri.gov. Його автор стверджував, що зміг отримати домен без будь-яких зусиль. Він представився мером міста Екстера (штат Род-Айленд) – одного з сотень маленьких містечок. Для цього використовувалися підроблена поштова адреса в Gmail і підроблений номер Google Voice.

Єдине, що було потрібно для реєстрації домену в зоні .GOV – заповнити форму, де потрібно було вказати контактні дані адміністратора домену, фахівця з технічної підтримки та того, хто буде оплачувати домен. Звичайно, там теж були вказані фальшиві дані. Форма повинна бути написана на офіційному бланку організації (в даному випадку мерії), але знайти зразок бланка і роздрукувати його було нескладно. Після того, як “мер” відправив форму поштою, йому відразу ж прислали всі посилання, потрібні для реєстрації домену.

Ніхто не став перевіряти особистість невідомого користувача і не зажадав ніяких додаткових документів.

Фахівці KrebsOnSecurity вийшли на зв’язок з організацією U.S. General Services Administration, яка займається реєстрацією доменів в зоні .GOV і розповіли про те, що сталося. Її представники відповіли, що будуть працювати над введенням нових заходів безпеки і процедури реєстрації доменних імен. Уряд США зараз дуже стурбований хакерськими атаками, проте до цих пір не здогадувався про таку дірку в своїй системі безпеки.

Невідомий, який представився мером Екстера, зареєстрував домен просто заради експерименту, але що, якщо на його місці був би шахрай? І він міг би зареєструвати і використовувати в своїх цілях навіть домени великих міст. Наприклад, у Нью-Йорка, Х’юстона, Лос-Анджелеса, Філадельфії і багатьох інших немає домену в зоні .GOV.

Джерело: domainhit