IP operator van Live Search

In een security paper las ik het gegeven dat Live Search een IP operator heeft. En nu wordt het interessant.

Stel dat je over een pakket shared hosting beschikt. Dan biedt de IP operator perfect de mogelijkheid om na te gaan welke websites allemaal nog op dezelfde webserver zijn gehost. Je IP vind je door een ping te zenden naar je domeinnaam. Door deze als parameters mee te geven in het input veld op Live Search bekom je een mooi overzichtje van alle websites die op een bepaald IP gehost zijn. Zo ontdek je misschien wel de specifieke service of website die de oorzaak vormt van de lage requests per second of de zeer trage connection time. Of kom je misschien te weten dat er op de Netlash IP,  zo’n 9400 andere websites zijn gehost. En oeh! Dat deze blog positie 1 bekleed!

Maar interpreteer het op een hoger niveau, zoals welke sites echte dedicated hosting hebben en welke niet. Zo ben ik te weten gekomen dat alle VRT sites op éénzelfde IP gehost zijn.

Een futiliteit zegt u? Denk eens goed na wat dit voor een gevolgen heeft. Er moet namelijk maar 1 beveiligingslek zijn in om het even welke site. Een lek op site A kan desastreuse gevolgen hebben, waardoor de ganse webserver van kaart kan worden geveegd. En mensen die geen goede bedoelingen hebben zullen daar ongetwijfeld misbruik van maken.

Ik hoef u niet te vertellen dat dit een catastrofe is. En bovenal: in het VRT geval (de openbare omroep van de Vlaamse gemeenschap), gaat het om fundamentele diensten van de overheid.

Zijn er nog mensen die leuke anekdotes hebben? Zit ik naast de kwestie? Wat denken jullie hierover?

Update: blijkbaar was ik een beetje te overhaastig met het trekken van mijn conclusies. Ik ben hierover ingelicht.

Ten eerste heb ik begrepen dat er tools bestaan zoals myIPneighbors.com die rechtstreeks data halen uit het domain name registry en de registar tabel. Deze methode is veel accurater en bovendien lijkt het of Live Search alles behalve betrouwbaar is. Of is dit het werk van creatieve zielen die gefoefeld hebben met de registar tabellen?

Een tweede punt is dat er webservers zijn die per poort verwijzen naar andere webservers. Hoewel deze technologie weinig toegepast wordt, moet deze mogelijkheid niet uitgesloten worden.

One thought on “IP operator van Live Search”

Leave a Reply

Your email address will not be published. Required fields are marked *