今度はセルビアのccTLDを扱うレジストラがクラックされる
今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。
今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。
ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。
- Cyber News: Serbian DNS Hijacked , Serbia Down
- Hakerski desant na srpske domene stranih kompanija (セルビア語)
.rsレジストリであるRNIDSに記載された公式発表に、レジストラであるNiNetからの声明がありますが、その中でcPanelの脆弱性に関する記述があります。 cPanelの脆弱性が突かれたとは明記されていないものの、攻撃の前日に発生した脆弱性対応修正に関して言及されつつも調査を継続するとあります。
- Portion of RNIDS DNS database managed by the registrar "NINET Company d.o.o." hacked
- Тhe official statement from NiNet Company given on 05 December
cPanelのセキュリティ修正群は、これですかね「IMPORTANT: 11.30, 11.32, & 11.34 cPanel & WHM Updates Available」。
最近、ccTLDがクラックされるニュースが続いてますね。。。
最近のエントリ
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
過去記事
