https://misskey.m544.net/notes/71834db3be82f88322c7023f
1. whois
9/17に pawoo.net のネームサーバーが以下の繋がらないサーバーに変更されているのだわ。 止められているだけならただ繋がらないだけなんだけど、 おそらくパケットを捨てるためにネームサーバーに適当なアドレスを指定しちゃっているのがかなりまずいのだわ。
2. history
ns1.abuse-value-domain.com. 172800 IN A 123.123.123.1 ns2.abuse-value-domain.com. 172800 IN A 123.123.123.2
上記IPアドレスはチャイナ・ユニコムを向いていて、 仮にそこにDNSサーバーを建てられれば偽のIPアドレスを返すことができちゃうし、 偽のIPアドレスを返すことが出来るならば証明書も取れちゃうし、 するとアクセスしてきたユーザーを偽のサイトに警告なしに接続させることが出来ちゃうし、 結果的にはCookieとかアクセストークンも取れちゃうのでやばすぎる気がするのだわ。 2022/9/18 8:06:08 (4日前) 公開