ICANN liet datalek ruim 3 weken openstaan

door

ICANN

door

Nieuws - Internetbeheerder ICANN heeft het systeem voor registraties voor nieuwe topleveldomeinen pas bijna een maand na melding van een datalek offline gehaald.

De toch al omstreden procedure voor nieuwe topleveldomeinen (tld's) is ontaard in een genante farce van ICANN, de wereldwijde domeinautoriteit.

Naar nu blijkt is de organisatie al op 19 maart verwittigd dat er een bug in het registratiesysteem zat, waardoor inschrijvers namen en bestandsnamen van andere inschrijvers konden zien, terwijl dit strikt geheim is. Dit gebeurde als gebruikers een bestand dat ze eerder hadden geüpload verwijderden.

Alles duurt lang

De ICANN heeft daarna verschillende aanpassingen gedaan, maar het duurde tot 12 april tot het besefte dat het datalek nog steeds niet was gefixt. Pas toen is het hele systeem offline gehaald. Dat blijkt uit nieuwe informatie omtrent het incident die ICANN heeft gepubliceerd.

Liet de domeinbeheerder het lek lang openstaan, inmiddels is het systeem ook steeds langer offline. Eerst zou het vier dagen duren, maar inmiddels is het al ruim twee weken offline. Alhoewel nog een onbekend aantal registranten zich moet inschrijven, durft ICANN durft niet te zeggen wanneer het weer online gaat.

Oorspronkelijk zou ICANN op 30 april de complete lijst van registranten bekend maken, maar ook die deadline is tot nader order uitgesteld. De internetbeheerder belooft in voor 28 april in elk geval met een update te komen.

Amsterdam en Friesland

Naar verwachting hebben honderden overheden en bedrijven zich ingeschreven voor een of meer topleveldomeinen, zoals de gemeente Amsterdam. Hostingbedrijf MijnDomein heeft van de provincie Friesland toestemming gekregen om voor eigen risico de domeinextensie .frl te claimen. Daarnaast gaan er geruchten dat Google een aantal eigen tld's zou willen registreren.

ICANN heeft het plan voor nieuwe tld's doorgezet ondanks jarenlang felle kritiek. Bedrijven vrezen dat ze gedwongen zullen zijn om talloze domeinen te kopen om hun merknaam te beschermen.

Ongeschikt

In maart kreeg ICANN er een plots een fundamenteel probleem bij: de Amerikaanse overheid trok de nieuwe aanbesteding voor het wereldwijde domeinbeheer ineens in. De enige kandidaat, ICANN, voldeed niet aan de eisen. Er zou binnen de ICANN te veel belangenverstrengeling zijn tussen enerzijds beleid en uitvoering en anderzijds zouden commerciële domeinboeren te veel invloed hebben.

ICANN's securitychef Jeff Moss geeft uitleg over de 'glitch':


eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.