Harris percebeu que o domínio em questão havia expirado e decidiu comprá-lo durante a conferência de segurança Black Hat em Las Vegas. Para sua surpresa, seu servidor recebeu consultas de mais de 76.000 endereços IP únicos em poucas horas, e ao longo de cinco dias, aproximadamente 2,5 milhões de consultas de cerca de 135.000 sistemas diferentes.
Essas consultas vinham de grandes nomes da internet, como registradores de domínios, provedores de ferramentas de segurança online, governos dos EUA e de outros países, universidades e autoridades de certificação, responsáveis por emitir os certificados TLS confiáveis pelos navegadores, que garantem o funcionamento do HTTPS.
Essa descoberta levanta questões sobre a confiabilidade e segurança dos sistemas online, destacando a importância de manter um controle rigoroso sobre os domínios e servidores utilizados. É um lembrete de como a confiança em sistemas desatualizados ou negligenciados pode levar a sérias vulnerabilidades.
Redação Confraria Tech
Referências:
Rogue WHOIS server gives researcher superpowers no one should ever have