web analytics
BlogInternet

Vulnerabilităţi RoTLD

Avertisment : nu încercaţi aşa ceva acasă ! Orice tentativă de a reproduce faptele descrise în acest articol este aspru pedepsită de lege. Orice asemănare de nume şi locuri este întâmplătoare iar personajele şi companiile au nume fictive atribuite.
Istoric : Gheorghe Popescu (worker) îl cunoaşte pe George Popescu (Country Manager). Al doilea, are domeniul popescu.ro să spunem, care l-a primit cadou de la colegii săi. După un timp, Country Manager-ul alege să plece în Elveţia, unde să coordoneze echipa companiei pentru care lucrează. Domeniul de internet este abandonat, pachetul de hosting suspendat pt neplată şi oricum avea un blog cu 1 articol pe lună înainte. Nu e interesat de domeniu, dar greşeala RoTLD este că le vinde pe viaţă. Astfel, Goerge Popescu, chiar dacă nu folosesşte domeniu, nici nu îl lasă altuia.Gheorghe încearcă în timp să ceară domeniul de Popescu.ro pentru a îşi dezvolta subdomenii atribuite întregului clan de Popeşti (exemplu : gigi.popescu.ro, mărioara.popescu.ro). Nu vrea să monetizeze afacerea, ci este mai degraba un narcisism. Country Managerul nu ii raspunde worker-ului la emailuri. Ba mai mult, unele le sterge fără citire.Gheorghe mai încearcă o dată, dar de data asta direct la RoTLD. Bugetarii răspund sec, că ei respectă legea şi chiar dacă e nefolosit din 2008 siteul, nu îl pot reatribui altei persoane.Prezent : Gheorghe face un experiment. Verifică domeniul pe RoTLD să vadă unde era găzduit. Vede că era la HostingXYZ.ro găzuit astfel încât NS-urile în RoTLD sunt atribuite hosterului respectiv. Cum pentru hacking iei 6 ani de facultate(dacă intri cu parola cunoscută) sau 12 ani de facultate(dacă ai propriile metode neortodoxe), lui Gheorghe nu îi place să studieze atâta timp. Aşadar, nu umblă la RoTLD să schimbe NS-urile pe propriul server, dar îşi face cont pe siteul de hosting.Gheorghe îţi ia laptopul la subraţ, se duce într-un Mc Donald fără camere video, cumpără o lună de hosting, la firma unde sunt deja date NS-urile în RoTLD, iar ca domeniu actual scrie Popescu.ro. Metoda de plată : ordin de plată. Nu are rost să dea bani doar pt experimente aşa că încearcă doar. Chiar dacă firma de hosting zice că pachetul va fi activ după primirea confirmării de plată, ei au o promoţie cu 15 zile trial account. Deci în primele 15 zile nu îl va căuta nimeni să îi dezactiveze contul. După două refresh, contul era activ, acces complet în cpanel, propagare DNS, drepturi depline.Concluzie : Ce are micul worker acum ? Domeniul şefului său care nu răspundea la emailuri. Poate să publice orice vrea muşchiul lui? Da. Mai departe worker-ul va cere firmei de hosting dezactivarea contului de test, menţionând şirul evenimentelor.Întrebare : Nu există nici o posibilitate ca pentru cei care din diverse motive nu mai plătesc hostingul, RoTLD să le ştergă NS-urile definite, ca urmare a unei cereri din partea firmei de hosting? 
Distribuie articolul pe:
TwitterFacebookGoogle+
      Cristian Iosub