.ieレジストリがクラックを認める報告書を公表

   このエントリをはてなブックマークに登録    2012/11/12-1

先月、.ieのレジストリがクラックされ、権威DNSサーバ等の情報が書き換えられていたのではないかというニュースがありました(Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?)。

その後、.ieのレジストリであるIEDR(IE Domain Registry)のwhoisおよびWebサイトがオフラインになり、IEDRがアイルランド警察と相談中であるというメールがレジストラに送られたようだという状況になっていましたが、事件から約1ヶ月が経過した11月9日に報告書が公表されました。

報告書によると、事件が発覚した10月6日よりも25日前から侵入が繰り返されていたとあります。 「Joomla!」というCMSが抱えていた、任意のPHPスクリプトをアップロード可能であるという脆弱性を突かれてデータベースに登録されていた内容を変更されてしまったようです。 データベースの内容を変更することにより、google.ieやyahoo.ieのようなドメイン名を解決するためのDNSサーバ情報を操作可能となったと報告書は述べています。

警察による調査は引き続き行われているようです。

事件発覚当初、.ieのレジストリであるIE Domain Registryが、レジストラであるMark Monitorに原因があるという声明を出し、Mark Moniterが反論するという状況になっていましたが、今回公開されたIEDR報告書では、レジストラには落ち度がなかったことも認めています。

報告書の最後は、IEDRによるセキュリティプランを刷新し、.ieドメインの安全とセキュリティを回復すると書かれています。 全部で2ページの短い報告書なので、興味のあるかたは是非原文をご覧下さい。

   このエントリをはてなブックマークに登録