Icann haalt registratie nieuwe tld's offline na beveiligingsprobleem

Door een fout in de registratiesoftware van dns-beheerorganisatie Icann waren gegevens van andere gebruikers in te zien. Icann heeft het hele registratiesysteem offline gehaald en de deadline voor gtld-aanvragen opgeschoven.

IcannDe organisatie liet eerder weten dat er enkele 'onregelmatigheden' werden opgemerkt in het TAS waarmee de aanvragen voor nieuwe gtld's werden behandeld. Die onregelmatigheden bleken volgens de organisatie een beveiligingsprobleem in het registratiesysteem te zijn; het was mogelijk om gegevens van andere gebruikers in te zien. Dat is des te kwalijker, aangezien dat vaak personen, bedrijven of organisaties zijn die liever anoniem blijven. Volgens de Icann was het daarom de beste oplossing om het systeem preventief voor vier dagen offline te halen, tot 17 april. De deadline voor de aanvragen werd om die reden ook verplaatst, van 12 naar 20 april.

Het is niet duidelijk waar de fout precies zat, of er echt gegevens zijn uitgelekt en hoeveel gegevens dat zou betreffen. De Icann zelf beweert dat er geen sprake was van een aanval en dat er geen gegevens zijn verloren gegaan van personen of organisaties die al een aanvraag hebben ingediend, meldt Domain Incite. Volgens sommige bronnen heeft de fout wellicht te maken met het niet sluiten van een html-tag.

Het is niet de eerste keer dat de registratie van de nieuwe domeinen fout loopt. Het offline gaan van het registratiesysteem op de dag van de deadline is een flinke deuk in het vertrouwen van de Icann. Wat er nu gaat gebeuren met de bekendmaking van de nieuw aangevraagde domeinen, gepland voor 30 april, is niet duidelijk.

Door Adrian Buyssens

Feedback • 13-04-2012 15:389

13-04-2012 • 15:38

9 Linkedin Whatsapp

Lees meer

Icann-regels vereisen e-mail- en mobiele verificatie bij domeinaanvraag
Icann-regels vereisen e-mail- en mobiele verificatie bij domeinaanvraag Nieuws van 30 juni 2013
Google wil open redirectdienst maken van http://search
Google wil open redirectdienst maken van http://search Nieuws van 11 april 2013
Boekindustrie bekritiseert plannen Amazon voor controle generieke tld's
Boekindustrie bekritiseert plannen Amazon voor controle generieke tld's Nieuws van 11 maart 2013
Icann publiceert lijst met 250 bezwaren tegen nieuwe gtld's
Icann publiceert lijst met 250 bezwaren tegen nieuwe gtld's Nieuws van 21 november 2012
Icann wil volgorde tld-keuring via loterij gaan bepalen
Icann wil volgorde tld-keuring via loterij gaan bepalen Nieuws van 14 oktober 2012
Overheid start consultatieronde voor nieuwe tld's
Overheid start consultatieronde voor nieuwe tld's Nieuws van 27 augustus 2012
Google vraagt .lol-tld aan
Google vraagt .lol-tld aan Nieuws van 1 juni 2012
Publicatie nieuwe gtld's mogelijk over twee maanden of later
Publicatie nieuwe gtld's mogelijk over twee maanden of later Nieuws van 2 mei 2012
Icann: geen misbruik bij beveiligingsprobleem registratie nieuwe tld's
Icann: geen misbruik bij beveiligingsprobleem registratie nieuwe tld's Nieuws van 20 april 2012
Google wil eigen topleveldomains
Google wil eigen topleveldomains Nieuws van 9 april 2012
Amsterdam enige Nederlandse gemeente die eigen tld wil
Amsterdam enige Nederlandse gemeente die eigen tld wil Nieuws van 30 maart 2012
Bedrijf claimt eigenaar te zijn van 482 nieuwe gtld's
Bedrijf claimt eigenaar te zijn van 482 nieuwe gtld's Nieuws van 23 maart 2012
DNS Belgium gaat .vlaanderen-tld beheren
DNS Belgium gaat .vlaanderen-tld beheren Nieuws van 22 maart 2012
Onduidelijkheid over toekomst Icann
Onduidelijkheid over toekomst Icann Nieuws van 12 maart 2012
VN wil bescherming van Icann tegen domeinkapers
VN wil bescherming van Icann tegen domeinkapers Nieuws van 15 december 2011
Grote pornosites klagen Icann aan over .xxx-extensie
Grote pornosites klagen Icann aan over .xxx-extensie Nieuws van 18 november 2011
Icann gaat tijdzonedatabase hosten
Icann gaat tijdzonedatabase hosten Nieuws van 17 oktober 2011
Icann laat merknamen toe in internetextensies
Icann laat merknamen toe in internetextensies Nieuws van 20 juni 2011
Introductie xxx-pornodomein opnieuw uitgesteld
Introductie xxx-pornodomein opnieuw uitgesteld Nieuws van 12 december 2010
Icann geeft goedkeuring aan .xxx-domein voor pornosites
Icann geeft goedkeuring aan .xxx-domein voor pornosites Nieuws van 25 juni 2010
'Icann moet nieuw besluit over invoering .xxx-domein nemen'
'Icann moet nieuw besluit over invoering .xxx-domein nemen' Nieuws van 24 februari 2010
Icann stelt verbod dns-redirection voor nieuwe tld's voor
Icann stelt verbod dns-redirection voor nieuwe tld's voor Nieuws van 30 november 2009
Icann keurt voorstel voor domeinnamen met niet-Latijnse karakters goed
Icann keurt voorstel voor domeinnamen met niet-Latijnse karakters goed Nieuws van 30 oktober 2009
VS geeft sleutelrol bij Icann op
VS geeft sleutelrol bij Icann op Nieuws van 1 oktober 2009
Milieuorganisaties strijden om .eco-top level domain
Milieuorganisaties strijden om .eco-top level domain Nieuws van 9 augustus 2009
Icann overweegt cybersquatting tegen te gaan met merken-database
Icann overweegt cybersquatting tegen te gaan met merken-database Nieuws van 15 juli 2009
ICANN wil verdere discussie over nieuwe tld's
ICANN wil verdere discussie over nieuwe tld's Nieuws van 19 februari 2009
Meer producten en artikelen
Privacy Websites en community's Datalek Dns Icann

IT-banen

Meer vacatures

Reacties (9)

-Moderatie-faq
9
9
7
1
0
1
Wijzig sortering
cctld
13 april 2012 19:18
Als deze bug er al vanaf het begin er in zat dan gaat dit nogal vergaande gevolgen hebben voor het gTLD programma van ICANN.

De gTLD tegenstanders zullen er vol op in gaan.
En het is niet ondenkbaar dat bepaalde partijen nu met voorkennis hebben gehandeld.

Deze bug staat los van de tekens.

The characters "<" and ">" were showing up as bookend characters in fully-formed web links copied from Word into the TAS. They would cause the link not to show up in the HMTL output from the TAS. Annoying, but not the end of the world; they could removed by hand.

We and others were noticing errors where questions were repeated, questions were missing, and what we were *sure* were proper entries were not outputting properly.
robinverl
13 april 2012 15:42
Vreemd verhaal. Een security lek in het niet sluiten van een html-tag? Lijkt me bijzonder sterk. Of het is slecht omschreven of die bron zit er volledig langs.

Niettemin een erg triest verhaal dat een dergelijke organisatie zulke fouten maakt: zeker in deze tijden waarin de nadruk op veiligheid in de ICT erg aanwezig is.
jessy100
@robinverl13 april 2012 15:46
dat van de HTML tag zou wel niet waar zijn, anders laat de fix ook niet zo lang op zich wachten.

het enige wat ik kan bedenken is deze contekst is dat Strings voor de database niet word ge-escaped.. waar dat is wel hééél erg vergezocht. maar een html tag? nee.

[Reactie gewijzigd door jessy100 op 13 april 2012 15:55]

gerwim
13 april 2012 15:45
Het niet sluiten van een HTML tag is pure onzin, je kan met Chrome / Firefox de HTML live aanpassen, dan kan je ook de HTML tag weghalen.. dat is allemaal client side. Het zal wel verkeerd geintepreteerd zijn.
NoUseWhatsoever
13 april 2012 15:47
Is wel heel erg kwalijk omdat het hier om veel geld gaat. Men moet namelijk een aanzienlijk bedrag betalen om uberhaubt een aanvraag te doen (rond de €65.000). Dan wil je wel dat die discreet wordt geregistreerd.

[Reactie gewijzigd door NoUseWhatsoever op 13 april 2012 15:47]

Dennisb1
@NoUseWhatsoever13 april 2012 15:51
Kan wel wezen natuurlijk maar waar gewerkt word worden fouten gemaakt en ook bij zulke bedragen kunnen er fouten ontstaan. :)

Het gaat hier uiteraard om veel geld maar zoiets wil je dan ook niet eigenlijk via een website doen lijkt mij maar met persoonlijk contact waaronder telefoon of mail verkeer..

[Reactie gewijzigd door Dennisb1 op 13 april 2012 16:19]

Roland684
13 april 2012 15:50
Bizar dat ze daar een registratiesysteem voor opgezet hebben. Verwachten ze dat het zo'n storm gaat lopen? En wat ging een TLD kosten?

Antwoorden uit vorige nieuwberichten:
Icann denkt komende twee jaar 500 nieuwe tld's uit te geven
Een nieuwe gtld kost minimaal 185.000 dollar
Kun je ook meteen met iDeal betalen? ;)
johnkeates
@Roland68414 april 2012 13:33
Nee, dat kan niet. Stel dat ze iDeal geïmplementeerd hadden, dan zat je nog met het limiet van 50.000 euro. Dus nee.
Foxl
13 april 2012 15:54
dat er geen gegevens zijn verloren gegaan
Dat wil natuurlijk nog niet zeggen dat er geen gegevens zijn gelekt.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee