L’Eurid reconnait une faille de sécurité

Nouveau camouflet pour l’organisme en charge des noms de domaine en .eu. Huit mois après le lancement de l’extension européenne, il vient de corriger un « bug » qui permettait aux « registrars » de récupérer des listes complètes de .eu !

Dans un communiqué, l’Eurid explique que « son service en ligne permettait uniquement aux registrars d’obtenir via leur interface d’enregistrement des informations sur les noms de domaine qu’ils avaient enregistré. Cette possibilité donnait plus d’information que celle strictement nécessaire (…). En utilisant ce système, les bureaux d’enregistrement pouvaient extraire des listes de .eu. Cette possibilité est maintenant close ». Cette faille a donc permis à des registrars d’avoir accès à des .eu, qu’ils n’avaient pas enregistré.

L’Eurid tente de rassurer les internautes, en indiquant que cette « possibilité n’a pas affecté le système d’enregistrement et que tous les registrars avaient les mêmes moyens ». C’est comme si le système antivol d’un supermarché ne fonctionnait pas et que le directeur du magasin proclamait : « tout le monde pouvait voler, le système ne marchait pas »… A ce jeu là, certains prestataires peu scrupuleux, ont pu se constituer une base de donnée complète de .eu. Un outil intéressant pour obtenir les .eu relâchés par exemple

Pour en savoir plus :
– Ovidio s’accapare les .eu débloqués, lire la suite