Hacker manipulieren die Global Name Registry

EnterpriseSicherheit

Die Seite für die Global Name Registry, auf der die Datenbank mit den Dot-Name-Registrierungen läuft, wurde gehackt.

Die Seite für die Global Name Registry, auf der die Datenbank mit den Dot-Name-Registrierungen läuft, wurde gehackt. Auf der Website wurde eine gehackte Seite präsentiert, auf der zu lesen war, dass die Seite “besetzt” sei, aber keine Dateien gelöscht würden. Eine Tag später war zu lesen, dass die Seite wegen Wartungsarbeiten offline sei.
“Wir machten einen Update für Apache und PHP und jemand hat es geschafft, ein Loch in einem der beiden Server auszunutzen und die Indexdatei auf dem Webserver auszutauschen”, erklärte der Präsident der Global Name Registry, Hakon Haugnes, in einer Mitteilung auf der ICANN-Seite. Daneben seien keine anderen Dateien oder Daten verändert oder ersetzt worden. “Der Webserver ist physikalisch und geographisch von unserem Registry-System getrennt”, erklärt Haugnes. Deshalb habe man den Server vom Netz genommen, um Sicherheitsmaßnamen zu treffen.

Seit 2001 gibt es die Top-Level-Domain Dot-Name (.nom, .xing, .san) für Einzelpersonen und Familien, die sich Domains wie Mayer.name registrieren lassen können. Ab Januar soll .name strukturell und technisch mit .com oder .de identisch werden. Damit wird .name eine echte Second-Level-Domain. Laut Global Name sollen dadurch Verkaufsprozesse verbessert werden und “alle ICANN-Registrierten können mit ihren bestehenden Produkten und Systemen .name-Domains verkaufen.”