Oidhirp ri teisteanasan TLS fhaighinn airson raointean mobi cèin a’ cleachdadh àrainn a dh’ fhalbh le seirbheis WHOIS

Tha luchd-rannsachaidh bho watchTowr Labs air toraidhean deuchainn fhoillseachadh a’ toirt a-steach glacadh seirbheis WHOIS seann-fhasanta bho neach-clàraidh sòn fearainn .MOBI. B’ e adhbhar an sgrùdaidh gun do dh’ atharraich an neach-clàraidh seòladh seirbheis WHOIS, ga ghluasad bhon àrainn whois.dotmobiregistry.net chun aoigh ùr whois.nic.mobi. Aig an aon àm, sguir an àrainn dotmobiregistry.net a chleachdadh agus san Dùbhlachd 2023 chaidh a leigeil ma sgaoil agus bha e ri fhaighinn airson a chlàradh.

Chosg an luchd-rannsachaidh $ 20 agus cheannaich iad an raon seo, agus às deidh sin chuir iad air bhog an t-seirbheis meallta WHOIS aca fhèin, whois.dotmobiregistry.net, air an t-seirbheisiche aca. Is e an rud a bha na iongnadh nach do thionndaidh mòran shiostaman chun aoigh ùr whois.nic.mobi agus lean iad a’ cleachdadh an t-seann ainm. Bho 30 Lùnastal gu 4 Sultain am-bliadhna, chaidh 2.5 millean iarrtas airson an t-seann ainm a chlàradh, air an cur bho barrachd air 135 mìle siostam sònraichte.

Am measg an fheadhainn a chuir a-steach iarrtasan bha post frithealaichean buidhnean riaghaltais is armachd a rinn sgrùdadh air na h-àrainnean a bha a’ nochdadh ann am puist-d tro WHOIS, companaidhean tèarainteachd agus àrd-ùrlaran tèarainteachd (VirusTotal, Group-IB), a bharrachd air ùghdarrasan teisteanais, seirbheisean dearbhaidh àrainnean, seirbheisean SEO, agus clàraichean àrainnean (me, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, agus webchart.org).

Chaidh an comas dàta sam bith a chuir mar fhreagairt air iarrtas gu seann sheirbheis WHOIS de chrios fearainn .MOBI a chleachdadh gus grunn sheòrsaichean de ionnsaighean a leasachadh air luchd-iarrtais. Bha a’ chiad ionnsaigh stèidhichte air a’ bharail ma chumas cuideigin a’ cur iarrtasan gu seirbheis a chaidh a chuir na àite o chionn fhada, gu bheil iad dualtach sin a dhèanamh a’ cleachdadh innealan seann-fhasanta anns a bheil so-leòntachd.

Mar eisimpleir, ann an 2015, chaidh an so-leòntachd CVE-2015-5243 a chomharrachadh ann am phpWHOIS, a leigeas le còd neach-ionnsaigh a chuir an gnìomh nuair a bhios e a’ parsadh dàta le cruth sònraichte air a thilleadh leis an t-seirbheisiche WHOIS. Is e eisimpleir eile an so-leòntachd CVE-2021-2021 a chaidh a chomharrachadh ann an 32749 sa phasgan Fail2Ban, a leigeas le còd taobh a-muigh a chuir gu bàs nuair a thèid dàta ceàrr a thilleadh leis an t-seirbheis WHOIS a chaidh a chleachdadh sa phròiseas gus rabhadh bacaidh a ghineadh (cho-dhùin Fail2Ban post-d rianadair an aoigh tro WHOIS agus shònraich e e nuair a ruith am post-àithne gun teicheadh ​​​​gu ceart bho charactaran sònraichte).

Tha an dàrna ionnsaigh stèidhichte air an fhìrinn gu bheil cuid de dh’ ùghdarrasan teisteanais a’ toirt seachad comas air seilbh fearainn a dhearbhadh tro phost-d a tha air a shònrachadh ann an stòr-dàta neach-clàraidh an fhearainn, ruigsinneach tro phròtacal WHOIS. Thionndaidh e a-mach gu bheil grunn ùghdarrasan teisteanais a tha a’ toirt taic don dòigh dearbhaidh seo a’ leantainn orra a’ cleachdadh an t-seann fhrithealaiche WHOIS airson an raon fearainn “.MOBI”.

Mar sin, às dèidh dhaibh smachd fhaighinn air an ainm whois.dotmobiregistry.net, faodaidh luchd-ionnsaigh an dàta aca fhaighinn air ais, dearbhadh a dhèanamh, agus fiosrachadh fhaighinn. Teisteanas TLS airson àrainn sam bith ann an crios .MOBI." Mar eisimpleir, rè an deuchainn, dh'iarr an luchd-rannsachaidh teisteanas TLS airson an àrainn microsoft.mobi bhon chlàrc GlobalSign, agus chaidh am post-d "whois@watchTowr.com" a thill an t-seirbheis WHOIS meallta a thaisbeanadh san eadar-aghaidh mar a bha ri fhaighinn airson còd dearbhaidh seilbh àrainn a chuir.

Source: fosgailtenet.ru