Forscher enthüllen Schwachstellen im WHOIS-Protokoll durch abgelaufenes.mobi-Domain-Experiment, das potenzielle Internet-Sicherheitsrisiken aufdeckt. Researchers expose vulnerability in WHOIS protocol through expired .mobi domain experiment, revealing potential internet security risks.

Forscher von WatchTowr Labs erkannten eine Schwachstelle im WHOIS-Protokoll, indem sie eine abgelaufene.mobi-Domain kauften. Researchers from WatchTowr Labs identified a vulnerability in the WHOIS protocol by purchasing an expired .mobi domain. Sie haben einen WHOIS-Server eingerichtet, der zeigt, dass zahlreiche Systeme, einschließlich Zertifikatsbehörden, ihn abgefragt haben, was die Internetsicherheit untergraben könnte. They set up a WHOIS server, revealing that numerous systems, including certificate authorities, queried it, potentially undermining internet security. Das Experiment hob Mängel im WHOIS-Vertrauensmodell hervor, was darauf hindeutete, dass Nationalstaaten dieses Schlupfloch ausnutzen könnten. The experiment highlighted flaws in WHOIS’s trust model, suggesting that nation-states could exploit this loophole. Die Forscher forderten eine dringende Modernisierung des WHOIS-Systems, um die Sicherheit zu erhöhen. The researchers called for urgent modernization of the WHOIS system to enhance security.