SIDN whois HTML-injectie lek
Arnout Veenman | @veenman op
13 augustus 2007 14:07
Tags: .nl, domeinnaam, hack, lek, Privacy, Registry, SIDN, veiligheidsrisico, whois
ISP's (beta): EasyHosting
De SIDN whois was lek, in de whois gegevens van een domeinnaam was het mogelijk om HTML en javascript code op te nemen die werd uitgevoerd zodra de whois gegevens van een domeinnaam via de SIDN website werden opgevraagd.
Veiligheid en privacy in gevaar
Dankzij dit lek was het bijvoorbeeld mogelijk om via de SIDN whois spyware te installeren op computers. Naast de veiligheid was ook de privacy van gebruikers van de whois in gevaar.
Door bijvoorbeeld een plaatje of iframe op te nemen in de whois gegevens, was het voor domeinnaamhouders en SIDN deelnemers mogelijk om op basis van het IP-adres precies te volgen wie de gegevens van een bepaalde domeinnaam op vraagt en dus interesse in een bepaalde domeinnaam heeft.
Daadwerkelijk misbruik
Dat er daadwerkelijk misbruik van het lek is gemaakt blijkt uit de whois gevens van zoiah.nl die met behulp van javascript-injectie doorstuurde naar een andere website. Een ander voorbeeld is webhoster Easyhosting, die met behulp van html, een logo met link naar haar website in de whois gegevens van de domeinnaam easyhosting.nl had opgenomen.
Reactie van SIDN
SIDN verklaarde tegenover ISPam.nl over het HTML-injectie lek:
Vrijdagmiddag 10 augustus jl. is ons gemeld dat het voor tussenpersonen mogelijk is in DRS-velden HTML-script in te voeren. Hierdoor kunnen tussenpersonen de presentatie van hun gegevens in zowel de top-100 lijst als de Whois output veranderen.
Het is belangrijk voor zowel onze tussenpersonen als eindklanten dat de Whois-informatie actueel en eenduidig is. Daarom heeft SIDN maatregelen genomen om te voorkomen dat HTML-codes nog automatisch door browsers wordt geïnterpreteerd. De Whois toont nu alleen de platte HTML-code.
De komende dagen zal SIDN aanvullende maatregelen nemen.
Update 19:50 uur:
In een vervolg verklaring, die ook naar alle SIDN deelnemers is gestuurd verklaarde SIDN tegenover ISPam.nl:
Uit onderzoek blijkt dat deze situatie geen invloed heeft op de integriteit van .nl-registratiegegevens. Op dit moment onderzoeken wij of de validatieregels voor de input van gegevens in DRS door tussenpersonen verder moeten worden aangescherpt.
Het is van belang dat het deelnemerregistratiesysteem alleen gebruikt wordt waarvoor het bedoeld is: het registreren en muteren van .nl-domeinnamen en daarbij behorende administratieve gegevens. Het is dus alleen toegestaan de gevraagde gegevens in de gebruikelijke format in te voeren. SIDN zal haar systemen hierop de komende tijd actief monitoren.
Tussenpersonen die in DRS de afgelopen dagen andere data hebben ingevoerd dan administratieve gegevens in “platte tekst”, zullen hierop worden aangesproken. Tegen tussenpersonen die vanaf vandaag nog scripts of oneigenlijke data invoeren zal SIDN direct maatregelen nemen.
Gerelateerde atikelen (automatisch geselecteerd)
7 Reacties op “SIDN whois HTML-injectie lek”
SWINX.NL op 13 augustus 2007 om 16:49
Tja.. regel 1.. never trust user input?
Jan op 13 augustus 2007 om 18:39
Tjah, easyhosting is ook een rare partij!
Drew’s Weekly Column v0.4 » ISPx.nl op 13 augustus 2007 om 20:01
[...] is oorlog in ISP Land, SIDN die zijn beveiliging weer eens niet op orde heeft, WHT dat zich weer eens van zijn “beste” kant laat zien, en als klap op de vuurpijl het [...]
AlexanderOnline op 13 augustus 2007 om 22:46
Op webwereld vinden ze je artikel ook tof 
Hij was ook al op t.net gesubmit in de linkdump.
Stein op 14 augustus 2007 om 08:36
Vreemd dat dat nu pas opgemerkt wordt… na al dat onderhoud en de problemen met drs… Ik ben benieuwd wat SIDN nog in petto zal hebben.
Hosting power op 15 augustus 2007 om 11:38
ik vind het een beetje jammer dat men eerst misbruik maakt en dan pas aangeeft. Ik bedoel geef het dan meteen aan bij SIDN.
xCAT.nl Publishing Weblog » HTML-injectie lek op 19 augustus 2007 om 08:53
[...] week had ik de primeur met het feit dat er een HTML-injectie lek zat in de SIDN whois zat. Dat bericht werd ondermeer door Webwereld overgenomen. Nu ben ik er heel blij mee dat ik [...]
Iets te melden? Reageer!
Reacties zijn zeer welkom op ISPam.nl, wel hebben wij enkele huisregels:- Indien er volgens u een foutje in het artikel is geslopen (taalkundig of inhoudelijk) dan kunt u dat melden via redactie@ispam.nl en dus niet door onder het artikel te reageren.
- Reageer enkel op de inhoud van het artikel en niet op de persoon van de auteur of offtopic.
- Let op uw spelling, gebruik geen schuttingtaal en reageer zakelijk en professioneel.
- Reacties die niet aan deze huisregels voldoen worden verwijderd.
Archieven
- mei 2012 (23)
- april 2012 (43)
- maart 2012 (46)
- februari 2012 (48)
- januari 2012 (49)
- december 2011 (44)
- november 2011 (53)
- oktober 2011 (47)
- september 2011 (48)
- augustus 2011 (49)
- juli 2011 (46)
- juni 2011 (51)
- mei 2011 (47)
- april 2011 (53)
- maart 2011 (59)
- februari 2011 (49)
- januari 2011 (39)
- december 2010 (39)
- november 2010 (34)
- oktober 2010 (38)
- september 2010 (40)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- cybercrime
- Datacentrum
- dhpa
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- netneutraliteit
- Netwerken
- Nieuws uit de branche
- Onderzoek
- opinie
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing