محققین نے ختم ہونے والے.mobi ڈومین تجربے کے ذریعے WHOIS پروٹوکول میں کمزوری کو بے نقاب کیا ، جس سے انٹرنیٹ سیکیورٹی کے ممکنہ خطرات کا انکشاف ہوا۔
واچ ٹاور لیبز کے محققین نے ایک ختم شدہ ڈومین خرید کر WHOIS پروٹوکول میں ایک کمزوری کی نشاندہی کی۔ انہوں نے ایک WHOIS سرور قائم کیا، جس سے یہ پتہ چلتا ہے کہ متعدد نظام، بشمول سرٹیفکیٹ حکام، اس سے پوچھ گچھ کرتے ہیں، ممکنہ طور پر انٹرنیٹ کی حفاظت کو کمزور کرتے ہیں. اس تجربے سے WHOIS کے اعتماد کے ماڈل میں خامیوں پر روشنی ڈالی گئی، جس سے یہ ظاہر ہوتا ہے کہ قومی ریاستیں اس خلا کو استعمال کر سکتی ہیں۔ محققین نے سیکیورٹی کو بڑھانے کے لئے ڈبلیو ایچ او آئی ایس نظام کی فوری جدید کاری کا مطالبہ کیا۔
September 11, 2024
3 مضامین