Ошибка в MasterCard могла обрушить всю систему

Один-единственный промах в настройках DNS-сервера едва не обернулся катастрофой для платежной системы MasterCard. Ошибка, которая оставалась незамеченной почти пять лет, позволяла злоумышленникам перехватывать и перенаправлять интернет-трафик компании, ставя под угрозу миллионы транзакций. Спасение пришло неожиданно — от независимого исследователя, потратившего всего 300 долларов на регистрацию домена, чтобы предотвратить потенциальную атаку.

С 2020 по 2025 год один из ключевых DNS-серверов MasterCard содержал опечатку в имени. Вместо корректного домена «akam.net» использовалось «akam.ne» — домен верхнего уровня, принадлежащий государству Нигер. Эту ошибку обнаружил Филипп Катурели, основатель компании Seralys, специализирующейся на кибербезопасности. Осознав потенциальную опасность, Катурели решил действовать на опережение и зарегистрировал домен «akam.ne» на свое имя, потратив на это 300 долларов и три месяца. После настройки DNS-сервера он обнаружил сотни тысяч запросов, направленных на этот домен, большинство из которых были связаны с MasterCard.

Катурели осознавал, что мог бы использовать эту уязвимость в корыстных целях, например, для создания поддельных веб-сайтов или перехвата конфиденциальных данных. Однако вместо этого он уведомил MasterCard о проблеме и предложил передать им контроль над доменом. Компания признала наличие ошибки и оперативно исправила настройки. При этом MasterCard заявила, что реальной угрозы для системы не было, что вызвало критику со стороны исследователя.

Катурели подчеркнул, что ошибка могла привести к серьезным последствиям, так как публичные DNS-резолверы, такие как Google Public DNS или Cloudflare, могли кэшировать некорректные данные. Это открывало злоумышленникам возможность перенаправлять значительную часть трафика MasterCard на подконтрольные им ресурсы. Исследователь призвал компании не игнорировать риски безопасности и не перекладывать ответственность за них на маркетинговые отделы.