8 年前から存在する「Sitting Ducks」DNS の脆弱性が悪用され、Web ドメインが何の処罰も受けずに乗っ取られる from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.08.02 www.csoonline.comEight-year-old “Sitting Ducks” DNS weakness exploited to hijack web domains with impunity - csoonline.comMore than 30,000 hijacked since 2019 with one million believed to be vulnerable, say secur... 「座っているアヒル」は、ドメインが「不自由」になるケースで、ドメインを登録しているエンティティが権威 DNS を 2 番目のプロバイダーに委任する場合です。 この攻撃は、すでに使用されているサブドメインをハイジャックするために使用される可能性もあります。 ドメイン名が「失われる」ケースなど、いくつかのケースが報告されました。 この記事ではさらに、この攻撃はサードパーティによる権威ドメイン DNS の再管理を阻止することを目的としていたと述べています。 nnm.net.uk。
コメント