.ieレジストリがクラックを認める報告書を公表
先月、.ieのレジストリがクラックされ、権威DNSサーバ等の情報が書き換えられていたのではないかというニュースがありました(Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?)。
その後、.ieのレジストリであるIEDR(IE Domain Registry)のwhoisおよびWebサイトがオフラインになり、IEDRがアイルランド警察と相談中であるというメールがレジストラに送られたようだという状況になっていましたが、事件から約1ヶ月が経過した11月9日に報告書が公表されました。
報告書によると、事件が発覚した10月6日よりも25日前から侵入が繰り返されていたとあります。 「Joomla!」というCMSが抱えていた、任意のPHPスクリプトをアップロード可能であるという脆弱性を突かれてデータベースに登録されていた内容を変更されてしまったようです。 データベースの内容を変更することにより、google.ieやyahoo.ieのようなドメイン名を解決するためのDNSサーバ情報を操作可能となったと報告書は述べています。
警察による調査は引き続き行われているようです。
事件発覚当初、.ieのレジストリであるIE Domain Registryが、レジストラであるMark Monitorに原因があるという声明を出し、Mark Moniterが反論するという状況になっていましたが、今回公開されたIEDR報告書では、レジストラには落ち度がなかったことも認めています。
報告書の最後は、IEDRによるセキュリティプランを刷新し、.ieドメインの安全とセキュリティを回復すると書かれています。 全部で2ページの短い報告書なので、興味のあるかたは是非原文をご覧下さい。
最近のエントリ
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
過去記事