「座っているアヒル」は、ドメインが「不自由」になるケースで、ドメインを登録しているエンティティが権威 DNS を 2 番目のプロバイダーに委任する場合です。
この攻撃は、すでに使用されているサブドメインをハイジャックするために使用される可能性もあります。
ドメイン名が「失われる」ケースなど、いくつかのケースが報告されました。
この記事ではさらに、この攻撃はサードパーティ.nnm.net.uk による権威ドメイン DNS の再管理を阻止することを目的としていたと述べています。
8 年前から存在する「Sitting Ducks」DNS の脆弱性が悪用され、Web ドメインが何の処罰も受けずに乗っ取られる from csoonline.com
security summary「座っているアヒル」は、ドメインが「不自由」になるケースで、ドメインを登録しているエンティティが権威 DNS を 2 番目のプロバイダーに委任する場合です。
この攻撃は、すでに使用されているサブドメインをハイジャックするために使用される可能性もあります。
ドメイン名が「失われる」ケースなど、いくつかのケースが報告されました。
この記事ではさらに、この攻撃はサードパーティ.nnm.net.uk による権威ドメイン DNS の再管理を阻止することを目的としていたと述べています。
コメント