今度はセルビアのccTLDを扱うレジストラがクラックされる
今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。
今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。
ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。
- Cyber News: Serbian DNS Hijacked , Serbia Down
- Hakerski desant na srpske domene stranih kompanija (セルビア語)
.rsレジストリであるRNIDSに記載された公式発表に、レジストラであるNiNetからの声明がありますが、その中でcPanelの脆弱性に関する記述があります。 cPanelの脆弱性が突かれたとは明記されていないものの、攻撃の前日に発生した脆弱性対応修正に関して言及されつつも調査を継続するとあります。
- Portion of RNIDS DNS database managed by the registrar "NINET Company d.o.o." hacked
- Тhe official statement from NiNet Company given on 05 December
cPanelのセキュリティ修正群は、これですかね「IMPORTANT: 11.30, 11.32, & 11.34 cPanel & WHM Updates Available」。
最近、ccTLDがクラックされるニュースが続いてますね。。。
最近のエントリ
- IPv4アドレスが枯渇して10年経った
- IPv6アドレスにおける「インターフェース識別子」という名称の謎とModified EUI-64によるIPv6アドレス生成
- IPv6アドレススキャン攻撃
- MACアドレスの再利用は、みんなが思っているよりもはるかに一般的
- Wiresharkで観察するIPv4 Mapped IPv6アドレスを使った通信
- 「徹底解説v6プラス」を書きました
過去記事