今度はセルビアのccTLDを扱うレジストラがクラックされる

2012/12/12-1

今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。

今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。

ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。

.rsレジストリであるRNIDSに記載された公式発表に、レジストラであるNiNetからの声明がありますが、その中でcPanelの脆弱性に関する記述があります。 cPanelの脆弱性が突かれたとは明記されていないものの、攻撃の前日に発生した脆弱性対応修正に関して言及されつつも調査を継続するとあります。

cPanelのセキュリティ修正群は、これですかね「IMPORTANT: 11.30, 11.32, & 11.34 cPanel & WHM Updates Available」。

最近、ccTLDがクラックされるニュースが続いてますね。。。

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!