今度はセルビアのccTLDを扱うレジストラがクラックされる
今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。
今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。
ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。
- Cyber News: Serbian DNS Hijacked , Serbia Down
- Hakerski desant na srpske domene stranih kompanija (セルビア語)
.rsレジストリであるRNIDSに記載された公式発表に、レジストラであるNiNetからの声明がありますが、その中でcPanelの脆弱性に関する記述があります。 cPanelの脆弱性が突かれたとは明記されていないものの、攻撃の前日に発生した脆弱性対応修正に関して言及されつつも調査を継続するとあります。
- Portion of RNIDS DNS database managed by the registrar "NINET Company d.o.o." hacked
- Тhe official statement from NiNet Company given on 05 December
cPanelのセキュリティ修正群は、これですかね「IMPORTANT: 11.30, 11.32, & 11.34 cPanel & WHM Updates Available」。
最近、ccTLDがクラックされるニュースが続いてますね。。。
最近のエントリ
- ShowNet 2025のルーティングをざっくり紹介
- RoCEとUltra Ethernetの検証:ShowNet 2025
- ソフトルータ推進委員会のスタンプラリー
- 800G関連の楽しい雑談@Interop Tokyo 2025
- VXLAN Group Based Policyを利用したマネージメントセグメント
- ShowNet伝送2025
過去記事