Zdravím,
stala se mi divná věc, chtěl jsem zaplatit kartou na webu o2.sk (dobití předplacenky). Po potvrzení že to chci zaplatit přes Google Pay a přesměrování na acs2p.gpesecure.com jsem dostal chrome upozornění Chyba ochrany soukromí, ..., net::ERR_CERT_COMMON_NAME_INVALID. Detaily certifikátu Subject:
www.0oo1.cz, Issuer: R12, Expires on: 10. 12. 2025, Current date: 16. 9. 2025. To už byl docela red flag.
acs2p.gpesecure.com se u mě resolvuje na 62.109.151.80, přitom na nslookup.io je 159.60.146.54
V routeru (nějaký Vodafone fiber station) bylo pod DNS:
The DNS configuration is done automatically when you connect to the network. Alternatively you can manually configure your own DNS settings on your devices."
Secure DNS: automatically manually (vybráno bylo automatically)
V statuse jsem zjistil DNS
31.30.90.11
31.30.90.12
které vypadají že jsou legit vodafone dns.
Přepnul jsem na manually, nastavil tam 8.8.8.8/1.1.1.1, restartoval, flush dns a už resolvuju správně na 159.60.146.54.
Tak se chci zeptat jestli to je nějakej útok na Vodafone DNS servery, nebo nějaká chyba konfigurace a jestli to pozoruje ještě někdo další a tak.
1 Odpovědí
684 Zhlédnutí