今度はセルビアのccTLDを扱うレジストラがクラックされる
今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。
今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。
ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。
- Cyber News: Serbian DNS Hijacked , Serbia Down
- Hakerski desant na srpske domene stranih kompanija (セルビア語)
.rsレジストリであるRNIDSに記載された公式発表に、レジストラであるNiNetからの声明がありますが、その中でcPanelの脆弱性に関する記述があります。 cPanelの脆弱性が突かれたとは明記されていないものの、攻撃の前日に発生した脆弱性対応修正に関して言及されつつも調査を継続するとあります。
- Portion of RNIDS DNS database managed by the registrar "NINET Company d.o.o." hacked
- Тhe official statement from NiNet Company given on 05 December
cPanelのセキュリティ修正群は、これですかね「IMPORTANT: 11.30, 11.32, & 11.34 cPanel & WHM Updates Available」。
最近、ccTLDがクラックされるニュースが続いてますね。。。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事