MoinQ:

1. DNS/hijacking/遺棄されたドメイン名

abandoned domain names, neglected domain names, throw away domain names, ...

ドメイン名を粗末に扱うと、報いを受ける。 2019年に再考

Hacking law firms with abandoned domain names (2018) https://blog.gaborszathmari.me/hacking-law-firms-abandoned-domain-name-attack/

../期限切れ

2. 2012年

Ghost Domain Names脆弱性で始まった年だ。「浸透いうな!」の発端でもある。

さくらDNSサービスでサブドメイン・スーバードメインを勝手に作れるという問題を見つけた。

そのときにさくら内部の検査により、この問題が指摘された。

にもかかわらず、さくらは他のDNSサービスも同様だと言うだけで、対応しなかった。

JPRSは警告を出したが、それは親子ドメイン(ゾーン)の同居についてだけであった。

JPRSの2012年ランチセミナーでは1枚のスライドで、この危険性の例に言及しているが、警告はでていない。

-- ToshinoriMaeno 2019-04-05 22:57:58

3. 2016 年

thehackerblogでの指摘: GoogleやRoute 53でも可能なhijacking

4. 2019 年

Krebs on Security に thehackerblogが取り上げられたのをきっかけに見直し中 -- ToshinoriMaeno 2019-04-06 01:05:07