过期Whois服务器成为黑客攻击的新武器

近日，网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现，该域名曾用于管理.mobi顶级域名的Whois服务器。然后mobi的服务器不知何时已经迁移到新的域名whois.nic.mobi，却未通知任何人，全球大量服务器仍然引用旧域名。

过期Whois服务器成为攻击武器

哈里斯购买并重新启用该域名后，在五天时间内接收到了约250万次的查询请求，请求来自全球的政府机构、域名注册商、安全服务商等不同领域用户。这意味着哈里斯不仅能够拦截对.mobi域名的所有查询，还能通过伪造的Whois信息操控证书颁发流程，从而获取对大量网站的非法控制权。

出于道德，哈里斯并没有进行任何非法操作，但他指出废弃Whois服务器域名一旦落入黑客手中，就会变成杀伤力巨大的流氓Whois服务器，其最危险的用途之一就是伪造证书。例如，针对example.com的申请将提示证书颁发机构向该域名的权威Whois中列出的管理电子邮件地址发送电子邮件。如果另一端的一方点击链接，证书将自动获得批准。

哈里斯还发现能够通过对伪造服务器发送的查询请求进行长期追踪，间接推测相关通信的发件人和收件人，从而获取大量重要数据和敏感信息。

此外，一些查询流氓Whois服务器的安全服务和Whois客户端本身也存在漏洞，攻击者可以利用这些漏洞在查询设备上执行恶意代码。这使得本应受到信任的Whois服务器变成了潜在的攻击源。

什么是Whois？

Whois起源于1982年，当时被设计为一个查询数据库，用于识别负责维护IP地址和域名的实体。随着时间的推移，Whois发展成为一个全球性的数据库，收录了所有注册的顶级域名(TLDs)的详细信息。

简单地说，Whois是一个查询域名信息的搜索引擎，通过这个搜索引擎，用户可以查询域名是否已经被注册，以及注册域名的各项信息，这些信息通常包括域名所有人、域名注册商、注册时间、过期时间、DNS解析服务器等。

此外对于域名的注册服务机构而言，要确认域名数据是否已经正确注册到域名注册中心，也经常会用到Whois。由此可见Whois协议在域名系统中所扮演的重要角色。

Whois查询信息有哪些？

通过Whois查询，用户可以获取以下主要信息：

▪ 域名注册状态：确认域名是否已经被注册，以及是否处于活跃状态。

▪ 域名注册人信息：包括域名注册人的姓名（或组织名称）、联系方式（如电子邮件地址、电话号码、邮寄地址等）。这些信息有助于直接联系域名所有者，进行必要的沟通和交流。

▪ 注册时间与到期时间：显示域名的注册日期和到期日期。这有助于域名管理者了解域名的生命周期，在域名到期前进行及时续费。

▪ 域名注册商信息：可以查看域名是在哪个注册商注册的。这样出现问题时，可以及时找注册商沟通解决问题。

▪ DNS服务器信息：指的是查询域名是由哪些DNS服务器提供域名解析服务。这对于了解域名的技术配置和网络设置非常重要。

▪ 域名状态信息：显示域名的当前状态，如是否允许转移、删除或更新等。这些状态信息有助于用户了解域名是否受到特定限制或保护。

需要说明是，有些域名持有者为了保护个人信息不被泄露，会启用域名隐私保护服务。这样一来，在进行Whois查询时，就无法直接获取到域名持有者的信息，从而形成对域名持有者隐私的保护。

Whois的功能和作用

Whois数据库主要功能是提供一个透明、公开的环境，以便让任何人都可以查询域名相关信息，这不仅有助域名管理，在进行域名交易、打击网络犯罪、处理域名纠纷等方面也发挥了重要作用。

域名管理：通过Whois查询，可以了解域名的健康状况和生命周期，这有助于域名管理者在域名到期前进行续费，确保域名的持续可用，并在发现域名异常时进行及时处理。

域名交易：对域名投资者和企业而言，Whois信息是评估域名价值、进行域名交易的重要参考，通过查询一个域名的注册历史和所有者信息，投资者可以更好地决定是否进行投资。

防诈骗：Whois查询可以提供域名的详细信息，这些信息有助于用户识别潜在的网络诈骗行为。例如当收到陌生邮件或链接时，用户可以通过Whois查询来确认域名的真实性，从而避免上当受骗。

法律纠纷处理：在涉及域名争议的法律纠纷中，Whois信息也能提供重要的数据参考。通过查询域名的注册信息，可以确定域名的注册者信息和所有权，从而为解决法律纠纷提供支持。

Whois面临的挑战

尽管Whois数据库在维护网络空间秩序、促进域名市场发展等方面发挥着不可或缺的作用，但也面临着隐私保护的挑战。如何在确保网络空间透明度和保护个人隐私之间寻找平衡，是当前Whois面临的主要问题。

而从上面的事例中可以看出，一直被人们忽略的过期Whois服务器也隐藏着巨大的安全威胁，如何追踪、监控以及处理过期Whois服务器，避免Whois功能的滥用，提升Whois数据库的安全性，也成为业界和监管机构必须正视并亟待解决的紧迫问题。

审核编辑 黄宇