.ieレジストリがクラックを認める報告書を公表

   このエントリをはてなブックマークに登録    2012/11/12-1

先月、.ieのレジストリがクラックされ、権威DNSサーバ等の情報が書き換えられていたのではないかというニュースがありました(Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?)。

その後、.ieのレジストリであるIEDR(IE Domain Registry)のwhoisおよびWebサイトがオフラインになり、IEDRがアイルランド警察と相談中であるというメールがレジストラに送られたようだという状況になっていましたが、事件から約1ヶ月が経過した11月9日に報告書が公表されました。

報告書によると、事件が発覚した10月6日よりも25日前から侵入が繰り返されていたとあります。 「Joomla!」というCMSが抱えていた、任意のPHPスクリプトをアップロード可能であるという脆弱性を突かれてデータベースに登録されていた内容を変更されてしまったようです。 データベースの内容を変更することにより、google.ieやyahoo.ieのようなドメイン名を解決するためのDNSサーバ情報を操作可能となったと報告書は述べています。

警察による調査は引き続き行われているようです。

事件発覚当初、.ieのレジストリであるIE Domain Registryが、レジストラであるMark Monitorに原因があるという声明を出し、Mark Moniterが反論するという状況になっていましたが、今回公開されたIEDR報告書では、レジストラには落ち度がなかったことも認めています。

報告書の最後は、IEDRによるセキュリティプランを刷新し、.ieドメインの安全とセキュリティを回復すると書かれています。 全部で2ページの短い報告書なので、興味のあるかたは是非原文をご覧下さい。

   このエントリをはてなブックマークに登録   





あきみち

アカマイ 知られざるインターネットの巨人

インターネットのカタチ もろさが織り成す粘り強い世界
「インターネットのカタチ - もろさが織り成す粘り強い世界 -」関連資料

マスタリングTCP/IP OpenFlow編
「マスタリングTCP/IP OpenFlow編」関連資料

Linuxネットワークプログラミング




外部サイト

プレコ王国
ディスカス魂
金魚タイムズ
YouTubeチャネル
Twitter
Facebook

フィードメーター - Geekなぺーじ
Copyright (C) Geekなページ.
All rights reserved. 無断転載や無断コピーなど、私的利用の範囲を逸脱した利用はおやめ下さい.