万事达的域名服务器设置中存在一个严重的DNS错误，可能允许任何人通过注册未使用的域名来拦截或转移该公司的流量…

事件摘要

事件来源：https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/

这个事情的影响程度怎么说呢~万事达有那么多亿万富翁级别的客户，几乎没有海外商家是不知道万事达大名的。

支付卡巨头万事达卡刚刚修复了其域名服务器设置中一个明显的错误，该错误可能允许任何人通过注册一个未使用的域名来拦截或转移公司的互联网流量(因为大家都没注意到akam.ne也是az.mastercard.com的一个域名解析，也就是说这里的a22-65.akam.ne域名会被用来处理关于az.mastercard.com的查询请求，这肯定是不合规的因为它不是Akamai的域名也不是万事达的域名)。

这一配置错误持续了将近五年，直到一位安全研究员花费300美元注册了这个域名，以防止它被网络犯罪分子抢注。

MasterCard依赖于互联网基础设施提供商Akamai的五个共享域名系统 (DNS) 服务器

该研究员发现万事达公司用于指挥部分网络流量的核心互联网服务器之一被错误命名，本应以 a22-65.akam.net结尾，却错误地使用了“.ne”。因此该研究员注册了akam.ne域名，发现每天有来自全球各地数十万个DNS请求到达他的服务器。

世界果然就是个巨大的草堂班子

闷声发财的大毛子

去搜了下这个事的相关信息，可以得知最先发现mastercard漏洞的另有其人。不知道大毛赚了多少 。。。

akam.ne 域名之前已被注册——于 2016 年 12 月，有人使用电子邮件地址 um-i-d***@yandex.ru 注册。俄罗斯搜索巨头 Yandex 报告称，该用户帐户属于“Ivan I”。来自莫斯科。 DomainTools.com的被动 DNS 记录显示，该域名在 2016 年至 2018 年间连接到德国的互联网服务器，并且该域名将于 2018 年到期。

另一个是awsdns-06。net，也是yandex。ru的用户注册的.ne域名，跟上一个托管在同一个德国ISP。

如果他在新域 akam.ne 上启用电子邮件服务器，Caturegli 很可能会收到发往 mastercard.com 或其他受影响域的恶意电子邮件。如果他滥用访问权限，他可能可以获得网站加密证书（SSL/TLS 证书），这些证书被授权接受和中继受影响网站的网络流量。他甚至可能能够从受影响公司的员工计算机被动接收 Microsoft Windows 身份验证凭据。

就是不知道这位大毛在2年里得到了多少数据和利益~