一名安全研究人员发现并修复了万事达卡系统中的一个严重的域名服务器配置错误,该错误配置近五年来一直未被发现,可能使这家信用卡巨头面临流量拦截风险。安全公司Seralys创始人Philippe Caturegli发现,2020年6月至2025年1月期间,万事达卡的5个DNS服务器之一错误地指向“akam.ne”而不是“akam.net”。他花费300美元通过尼日尔域名管理局注册了该域名以防止潜在的剥削。万事达卡表示,拼写错误已得到纠正,并坚称“我们的系统不存在风险”。
在 Slashdot 上阅读这个故事的更多内容。