Gyurkity Péter
Egy ausztrál cég hibázott a Panix.com-ügyben
A domain bejegyzéseket végző Melbourne IT elismerte, hogy hibázott az ügyben, és nagyrészt neki köszönhető, hogy a tolvajok átirányíthatták a szolgáltató domainnevét.
A cég közleménye szerint rosszul kezelték az átirányítási kérelmet, és ez vezetett oda, hogy a New York állambeli szolgáltató napokig nem használhatta saját domain nevét. Ed Ravin, a Panix rendszeradminisztrátora elmondta, hogy a Melbourne IT hibája miatt a lopott hitelkártyát használó a tolvajok könnyedén megszerezték az irányítást a domain felett, aminek következtében a támadók előfizetők ezreinek levelezését kaparintották meg. Hozzátette, hogy a levelezés egy része minden bizonnyal végleg elveszett.
A hibát súlyosbította, hogy a hétvégi időpont miatt nem lehetett elérni a Melbourne IT munkatársait, így a hiba elhárítása is jókora késedelmet szenvedett. A ComputerWorld magazinnak adott interjújában Ravin megemlítette, hogy egészen hétfőig nem tudott kapcsolatba lépni az ausztrál cég embereivel. A bejegyzéseket végző vállalat amerikai idő szerint vasárnap éjjel fedezte fel a hibát, és nem sokkal később sikerült visszaállítani az eredeti állapotot.
Bruce Tonkin, a Melbourne IT technológiai igazgatója szerint a tolvajok a lopott hitelkártya segítségével jutottak be a rendszerbe: "A bizonyítékok alapján egyértelmű, hogy egy harmadik fél - amely kapcsolatban áll a brit Fibranettel - kezdeményezte a tranzakciót. Ez a vállalat lopott hitelkártya segítségével fizetett - a Fibranet biztosított minket, hogy átnézik az üggyel kapcsolatos bejegyzéseket, és teljes mértékben együttműködnek a hatóságokkal" - jelentette ki Tonkin. Hozzátette, hogy a hibát időközben kijavították, így nem kell tartani az eset megismétlődésétől.
Szakértők szerint azonban a probléma a domain bejegyzésekkel kapcsolatos új szabályokban rejlik, amelyek novemberben léptek életbe. Ezen szabályok értelmében ugyanis a domain-áthelyezési kérelmek egy része öt napon belül automatikusan életbe lép, kivéve, ha domain tulajdonosa kifogásokat támaszt ezzel szemben. A vállalatok egy része már akkor tiltakozott, amikor az ICANN bevezette az új szabályokat - arra figyelmeztettek, hogy ily módon jóval könnyebb lesz a tolvajok dolga, és ezek a félelmek végül beigazolódtak.
A cég közleménye szerint rosszul kezelték az átirányítási kérelmet, és ez vezetett oda, hogy a New York állambeli szolgáltató napokig nem használhatta saját domain nevét. Ed Ravin, a Panix rendszeradminisztrátora elmondta, hogy a Melbourne IT hibája miatt a lopott hitelkártyát használó a tolvajok könnyedén megszerezték az irányítást a domain felett, aminek következtében a támadók előfizetők ezreinek levelezését kaparintották meg. Hozzátette, hogy a levelezés egy része minden bizonnyal végleg elveszett.
A hibát súlyosbította, hogy a hétvégi időpont miatt nem lehetett elérni a Melbourne IT munkatársait, így a hiba elhárítása is jókora késedelmet szenvedett. A ComputerWorld magazinnak adott interjújában Ravin megemlítette, hogy egészen hétfőig nem tudott kapcsolatba lépni az ausztrál cég embereivel. A bejegyzéseket végző vállalat amerikai idő szerint vasárnap éjjel fedezte fel a hibát, és nem sokkal később sikerült visszaállítani az eredeti állapotot.
Bruce Tonkin, a Melbourne IT technológiai igazgatója szerint a tolvajok a lopott hitelkártya segítségével jutottak be a rendszerbe: "A bizonyítékok alapján egyértelmű, hogy egy harmadik fél - amely kapcsolatban áll a brit Fibranettel - kezdeményezte a tranzakciót. Ez a vállalat lopott hitelkártya segítségével fizetett - a Fibranet biztosított minket, hogy átnézik az üggyel kapcsolatos bejegyzéseket, és teljes mértékben együttműködnek a hatóságokkal" - jelentette ki Tonkin. Hozzátette, hogy a hibát időközben kijavították, így nem kell tartani az eset megismétlődésétől.
Szakértők szerint azonban a probléma a domain bejegyzésekkel kapcsolatos új szabályokban rejlik, amelyek novemberben léptek életbe. Ezen szabályok értelmében ugyanis a domain-áthelyezési kérelmek egy része öt napon belül automatikusan életbe lép, kivéve, ha domain tulajdonosa kifogásokat támaszt ezzel szemben. A vállalatok egy része már akkor tiltakozott, amikor az ICANN bevezette az új szabályokat - arra figyelmeztettek, hogy ily módon jóval könnyebb lesz a tolvajok dolga, és ezek a félelmek végül beigazolódtak.