万事达卡爆出致命DNS错误配置

发布时间：2025-12-07 15:02:56 作者：玩站小弟

如果说网络安全是企业的护城河，那么DNS就是企业的邮政编码，DNS服务一旦遭到攻击或者配置错误，后果不堪设想。近日，据著名安全博主Krebs爆料，支付巨头万事达卡MasterCard）存在一个持续近五。

如果说网络安全是事误配企业的护城河，那么DNS就是爆出企业的邮政编码，DNS服务一旦遭到攻击或者配置错误，致命置后果不堪设想。事误配

近日，爆出据著名安全博主Krebs爆料，致命置支付巨头万事达卡（MasterCard）存在一个持续近五年的事误配DNS配置错误，差点让这艘戒备森严的爆出金融巨轮陷入万劫不复的深渊。

1.长达五年的致命置致命“小错误”

仅仅一个月前，亿华云MasterCard斥资数十亿美元收购了全球最大的事误配人工智能威胁情报公司Recorded Future，试图打造“最懂安全的爆出金融品牌”，但是致命置一个小小的“人员疏忽”，差点断送了MasterCard的事误配所有努力。

研究者发现，爆出多年前MasterCard系统管理人员在配置DNS服务器时因“手滑”，致命置将用于引导mastercard.com网络部分流量的核心DNS服务器之一的地址错误命名为“akam.ne”（本应是akam.net，少打了一个“t”）。源码库从2020年6月30日至2025年1月14日，这个错误配置存在了近五年未被发现。

配置错误的DNS地址：a22-65.akam.ne

众所周知，DNS被誉为互联网的“电话簿”，它将网站名称转换为计算机更易管理的数字互联网地址。MasterCard依赖互联网基础设施提供商Akamai提供的五个共享DNS服务器，而这个错误域名配置（上图），如同在电话簿中写错了号码，任何人都可以通过注册未使用的域名（akam.ne）来拦截或劫持MasterCard的互联网流量。

这个难以觉察的云计算错误，被目光敏锐的安全咨询公司Seralys的创始人Philippe Caturegli捕捉到。他发现这个错误域名“akam.ne”未被注册，且其顶级域名由西非国家尼日尔的域名管理机构负责。Caturegli立即投入300美元，经过近三个月的等待，成功注册了该域名，从而防止了网络犯罪分子可能的抢注行为。

DNS配置错误的巨大风险

在启用“akam.ne”上的DNS服务器后，香港云服务器Caturegli每天都收到来自全球各地的数十万条DNS请求。显然，MasterCard并非唯一一个在DNS条目中误写“akam.ne”的企业或组织，但它的流量最大。如果Caturegli恶意利用这个域名，他本可以启用邮件服务器，接收原本发往mastercard.com或其他受影响域名的邮件；甚至可能获取网站加密证书（SSL/TLS证书），这些证书被授权接受并转发受影响网站的网络流量；他还可能被动接收受影响公司员工电脑上的微软Windows身份验证凭据。

然而，Caturegli并未这么做。源码下载他秉持着负责任的态度，通知MasterCard该域名归属问题，并抄送了相关作者。几小时后，MasterCard承认了错误，但声称其运营从未真正面临安全威胁。

大多数组织至少有两个权威域名服务器，但像MasterCard这样处理大量DNS请求的组织，需要将负载分散到更多的DNS服务器域名上。在MasterCard的案例中，这个数字是五个。建站模板因此，如果攻击者设法控制了其中的一个域名，他们将只能看到大约五分之一的总DNS请求。

但Caturegli指出，现实情况是许多互联网用户在一定程度上依赖公共流量转发器或DNS解析器，如Cloudflare和谷歌。因此，只要有一个解析器查询他们的域名服务器并缓存结果，攻击者就可以通过设置DNS服务器记录的长TTL（生存时间）——一个可以调整网络上数据包生命周期的设置——将目标域名的错误指令传播给大型云提供商。“有了长TTL，我们可能会重新路由远不止五分之一的流量。”他说道。

2.MasterCard“恩将仇报”

虽然Caturegli避免了一场安全灾难，但是MasterCard却并不领情，MasterCard发言人表示：“我们已经调查了此事，我们的系统并未面临风险。这个错误拼写现在已经更正了。”但事情并未就此结束。MasterCard通过漏洞赏金平台Bugcrowd向Caturegli发出请求，认为他在领英上公开披露MasterCard DNS错误（在他注册“akam.ne”域名后）的行为不符合道德安全实践，并要求他删除该帖子。

事实上，尽管Caturegli在Bugcrowd有账户，但他从未通过该平台提交过任何内容，而是直接向MasterCard报告了这一问题。“在公开披露之前，我确保受影响的域名已注册，以防止被利用，减轻对MasterCard或其客户的任何风险。这一行动是我们自行承担费用的，这表明了我们对道德安全实践和负责任披露的承诺。”他回应道。

Caturegli还希望MasterCard至少能感谢他，或者承担购买域名的费用，但MasterCard的回应显然让他感到失望。他在领英的后续帖子中表示：“我们显然不同意MasterCard的评估。”他还公布了一些在报告问题之前记录的DNS查询截图，以证明潜在风险确实存在。

Tag：

HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息
Security Affairs 网站披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。7 月 5 日，HCA 医疗发现一个安全事件，当时某个威胁攻击者在一个地
2025-12-07
《福布斯》对话戴尔CTO：企业如何驾驭数字化转型
这个时代，大多数高管都认识到创新对企业生存至关重要，但Forbes Research最新调查显示，对于怎么创新及在哪儿创新，他们仍在苦苦探索。调查要求每位受访者考虑14个问题，并从中选出他们最常与高管
2025-12-07
以Dell硬盘安装Win7系统的详细教程（教你如何使用Dell硬盘安装Windows7系统）
随着技术的不断发展，Windows7操作系统仍然被广泛使用。本文将详细介绍如何使用Dell硬盘来安装Windows7系统，帮助读者轻松完成系统安装。一、准备所需材料和工具1.检查硬件要求和兼容性2.下
2025-12-07
三星2016手机的全面评测（了解三星2016手机的优点、缺点和用户体验）
随着科技的不断进步，手机已经成为我们生活中必不可少的一部分。三星作为全球知名的手机品牌之一，一直以来都以其高质量和创新功能而备受推崇。本文将全面评测三星2016手机，从外观、性能、功能以及用户体验等方
2025-12-07
苹果 Magic Keyboard 曝出威胁 Bug，现已修复
Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏
2025-12-07
办公利器戴尔E7450，值得购买吗？（全面评价戴尔E7450的性能、设计和价格）
在如今信息时代，办公工作离不开一台高性能的笔记本电脑。而戴尔E7450作为一款办公利器备受瞩目。本文将全面评价戴尔E7450的性能、设计和价格，为您解决购买困惑。外观设计简约时尚，轻薄便携性能卓越戴尔
2025-12-07