Ua paʻi nā kānaka noiʻi mai watchTowr Labs i nā hopena o kahi hoʻokolohua e hao ana i ka lawelawe WHOIS kahiko o ka mea kākau inoa kikowaena .MOBI. Ua hoʻoulu ʻia ke aʻo ʻana e ka hoʻololi ʻana o ka mea kākau inoa i ka helu wahi WHOIS, e hoʻoneʻe ana iā ia mai whois.dotmobiregistry.net i kahi kikowaena hou, whois.nic.mobi. I kēia manawa, ua hoʻopau ʻia ke kikowaena dotmobiregistry.net a hoʻokuʻu ʻia i Dekemaba 2023, e hoʻolako ana no ke kau inoa ʻana.
Ua hoʻolilo nā mea noiʻi i $20 a kūʻai i kēia kikowaena, a laila hoʻomaka i kā lākou lawelawe WHOIS hoʻopunipuni ponoʻī, ʻo whois.dotmobiregistry.net, ma kā lākou kikowaena. ʻO ka mea kupanaha, ʻaʻole i hoʻololi ka nui o nā ʻōnaehana i ka kikowaena hou, ʻo whois.nic.mobi, akā hoʻomau i ka hoʻohana ʻana i ka inoa kahiko. Mai ʻAukake 30 a i Kepakemapa 4 o kēia makahiki, ua hoʻopaʻa ʻia he 2.5 miliona mau nīnau no ka inoa kahiko, i hoʻouna ʻia mai nā ʻōnaehana kū hoʻokahi he 135.
Ma waena o nā mea hoʻouna noi, ʻo ia ka leka uila nā kikowaena nā hui aupuni a me nā pūʻali koa i nānā i nā kikowaena e ʻike ʻia ana ma nā leka uila ma o WHOIS, nā ʻoihana palekana a me nā kahua palekana (VirusTotal, Group-IB), a me nā mana hōʻoia, nā lawelawe hōʻoia kikowaena, nā lawelawe SEO, a me nā mea hoʻopaʻa inoa kikowaena (e.g., domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, a me webchart.org).
Ua hoʻohana ʻia ka hiki ke hoʻouna i kekahi ʻikepili i ka pane ʻana i kahi noi i ka lawelawe WHOIS kahiko no ka ʻāpana kikowaena ".MOBI" e hoʻomohala i kekahi mau ʻano hoʻouka kaua kūʻē i nā mea noi. Ua hoʻokumu ʻia ka hoʻouka kaua mua ma ka manaʻo inā hoʻomau kekahi e noi i ka lawelawe make lōʻihi, ke hana nei paha lākou pēlā me ka hoʻohana ʻana i nā mea hana kahiko i loaʻa nā nāwaliwali.
No ka laʻana, i ka makahiki 2015, ua ʻike ʻia ka nāwaliwali CVE-2015-5243 ma phpWHOIS, e ʻae ana i ka hoʻokō ʻana o ke code a ka mea hoʻouka i ka wā e kālailai ana i ka ʻikepili i hana kūikawā ʻia e ka kikowaena WHOIS. ʻO kekahi laʻana ʻo ia ka nāwaliwali CVE-2021-32749, i ʻike ʻia i ka makahiki 2021 ma ka pūʻolo Fail2Ban, kahi e ʻae ai i ka hoʻokō ʻana o ke code waho i ka wā e hoʻihoʻi ʻia ai ka ʻikepili i hana hewa ʻia e ka lawelawe WHOIS i hoʻohana ʻia e hana i kahi ʻōlelo aʻo pale (ua hoʻoholo ʻo Fail2Ban i ka leka uila o ka luna hoʻomalu kikowaena ma o WHOIS a kuhikuhi iā ia i ka wā e holo ana i ke kauoha leka me ka ʻole o ka pakele pono ʻana i nā huapalapala kūikawā).
ʻO ka lua o ka hoʻouka kaua e hilinaʻi nei i kekahi mau CA e hāʻawi ana i ka hiki ke hōʻoia i ka nona ʻana o kahi kikowaena ma o kahi leka uila i helu ʻia ma ka waihona ʻikepili o ka mea hoʻopaʻa inoa kikowaena, hiki ke komo ma o ka protocol WHOIS. Ua ʻike ʻia he nui nā CA e kākoʻo ana i kēia ʻano hōʻoia e hoʻomau nei i ka hoʻohana ʻana i ka kikowaena WHOIS kahiko no ka hoʻonui kikowaena ".MOBI".
No laila, ma hope o ka loaʻa ʻana o ka mana ma luna o ka inoa whois.dotmobiregistry.net, hiki i nā mea hoʻouka ke kiʻi i kā lākou ʻikepili, hana i ka hōʻoia, a loaʻa Palapala hōʻoia TLS no kekahi kikowaena ma ka ʻāpana .MOBI." No ka laʻana, i ka wā o ka hoʻokolohua, ua noi nā mea noiʻi i kahi palapala hōʻoia TLS no ka kikowaena microsoft.mobi mai ka mea hoʻopaʻa inoa GlobalSign, a ua hōʻike ʻia ka leka uila "whois@watchTowr.com" i hoʻihoʻi ʻia e ka lawelawe WHOIS hoʻopunipuni ma ka interface e like me ka loaʻa no ka hoʻouna ʻana i kahi code hōʻoia nona ka kikowaena.
Source: opennet.ru
