DNSハッキングによるサイト乗っ取り – The Register, National Geographicなど

偽SSL証明書事件で破産に追い込まれたDigiNotarの記事で、DNSハッキングによるサイト乗っ取りについて触れられていた。
デジノター事件の重大性 – 世界のセキュリティ・ラボから:ITpro

 ソフォスは、DNSサーバー乗っ取りにより、ITニュースサイト「Register」、英紙「Daily Telegraph」など有名なWebサイトの訪問者が第三者のWebページにリダイレクトされた事件についてブログで説明した。このDNSハッキングでは、米誌「National Geographic」やオンラインカジノ「BetFair」、米UPS、英ボーダフォン、台湾エイサーなどのWebサイトも影響を受けた。

The Registerのサイトでは、ハッキングの手口について、情報サイトzone-hの記事を参照している。

It appears that the turkish attackers managed to hack into the DNS panel of NetNames using a SQL injection and modify the configuration of arbitrary sites, to use their own DNS (ns1.yumurtakabugu.com and ns2.yumurtakabugu.com) and redirect those websites to a defaced page.

トルコの攻撃者がドメイン名サービス業者NetNamesの「DNSパネル」にSQLインジェクションで侵入。 DNSパネルというのは、ウェブの登録画面ということだろうか。 複数のサイトの構成情報を書き換えて、攻撃者のDNSに誘導した。
DNSの脆弱性が使われたわけではなく、ウェブサイトが攻撃されたということ。
しかしITpro(日経コミュニケーション)の記事、妙に読みにくいけど、外国語記事の翻訳だろうか。 とくにそういうクレジットは見当たらない。
たとえば、

電話帳のような働きをするDNSの記録を改ざんすれば、参照する索引が変わってしまい、正しいURLを入力しても本来のサイトにはつながらない。

これじゃよくわからないでしょう。
リダイレクト先のスクリーンショット、と書いてあるのに画像はなかったりするし。

Making Software ―エビデンスが変えるソフトウェア開発
Andy Oram, Greg Wilson, 久野 禎子, 久野 靖
大型本: 612ページ
出版社: オライリージャパン (2011/9/24)
言語 日本語
ISBN-10: 4873115116

コメントを残す

メールアドレスが公開されることはありません。