Archive for junio 14, 2007

NIC.ar más inútiles que nunca

Pablo descubrió que el sistema de Nic.ar vuelve a deslumbrarnos con una nueva vulnerabilidad que permite registraciones automatizadas masivas, aunque limitadas en el tiempo.

¿Como es esta nueva historia?
Al iniciar un trámite de registro por el metodo convencional, o sea, a traves de un navegador, al llegar a la última pantalla se presenta una imágen con letras y números distorsionados visualmente (captcha), y un campo de texto donde se debe ingresar lo que uno cree ver en dicha imágen (8 caracteres/números).
A su vez, en el servidor se genera un archivo de imágen con un nombre que parece ser un md5 con extensión .jpg y este nombre se almacena en una variable oculta.
Dicha imágen se mantiene por un cierto tiempo en el servidor. El suficiente como para que, luego que uno anote los caracteres vistos, uno incluya ese string y el nombre del archivo en un script que registre dominios en forma automática hasta que la imágen se elimina.

De esta manera, cualquier persona puede registrar cientos de dominios en forma automática con solo haber decodificado UN SOLO captcha. Esto también es válido para la registración de los dominios que vencen un determinado día, con lo cual se puede empezar a entender el motivo por el cual cualquier mortal que está a la espera de un vencimiento jamás puede ganarle a los otros registradores.

¿Cuantas de estas van a ser necesarias para que alguien tome las riendas y hagan ALGO, LO QUE SEA, para empezar a eliminar estas chanchadas?

Un video-resumen de las mas graves, mails de registrantes, datos falsos, mails inválidos, registros automatizados (atención a partir de 1:21 minutos) y gente que es mas gente que la gente.

este post es original de Cada loco con su blog, no?

junio 14, 2007 at 7:54 pm 9 comentarios


Calendario

junio 2007
L M X J V S D
« May   Jul »
 123
45678910
11121314151617
18192021222324
252627282930