Ndị nyocha sitere na watchTowr Labs ebipụtala rịzọlt nke nnwale metụtara njide ọrụ WHOIS emechiela site na onye na-edeba aha mpaghara ngalaba .MOBI. Ihe kpatara ọmụmụ ihe ahụ bụ na onye na-edeba aha gbanwere adreesị ọrụ WHOIS, na-ebuga ya na ngalaba whois.dotmobiregistry.net na onye ọbịa ọhụrụ whois.nic.mobi. N'otu oge ahụ, ngalaba dotmobiregistry.net kwụsịrị iji ya na Disemba 2023 ewepụtara ya wee dịrị maka ndebanye aha.
Ndị nchọpụta ahụ ji $20 zụta ngalaba a, mgbe nke ahụ gasịrị, ha malitere ọrụ WHOIS nke onwe ha whois.dotmobiregistry.net na sava ha. Ihe dị ịtụnanya bụ na ọtụtụ sistemu agbanweghị na onye ọbịa ọhụrụ whois.nic.mobi wee nọgide na-eji aha ochie. Site na August 30 ruo Septemba 4 nke afọ a, e dekọrọ arịrịọ nde 2.5 maka aha ochie, zitere site na ihe karịrị 135 puku usoro pụrụ iche.
N'ime ndị zitere arịrịọ ahụ bụ ozi ozi ndị sava ndị otu gọọmentị na ndị agha nke lere ngalaba ndị na-apụta na ozi-e site na WHOIS, ụlọ ọrụ nchekwa na nyiwe nchekwa (VirusTotal, Group-IB), yana ndị ọrụ asambodo, ọrụ nyocha ngalaba, ọrụ SEO, na ndị na-edebanye aha ngalaba (dịka ọmụmaatụ, domain.com, godaddy.com, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, na webchart.org).
Ikike izipu data ọ bụla na nzaghachi maka arịrịọ ochie WHOIS ọrụ nke mpaghara mpaghara MOBI ka ejiri mepụta ụdị ọgụ dị iche iche na ndị na-arịọ arịrịọ. Mwakpo nke mbụ gbadoro ụkwụ n'echiche bụ na ọ bụrụ na mmadụ na-aga n'ihu na-eziga arịrịọ na ọrụ edochiri ogologo oge, mgbe ahụ ọ ga-abụ na ha na-eji ngwá ọrụ oge ochie nwere adịghị ike.
Dịka ọmụmaatụ, na phpWHOIS na 2015, achọpụtara adịghị ike CVE-2015-5243, nke na-enye ohere ka e gbuo koodu onye na-awakpo mgbe ị na-atụgharị data ahaziri iche nke sava WHOIS weghachiri. Ihe atụ ọzọ bụ adịghị ike CVE-2021-2021 nke achọpụtara na 32749 na ngwugwu Fail2Ban, nke na-enye ohere ka emee koodu mpụga mgbe ọrụ WHOIS weghachiri data na-ezighi ezi nke ejiri mee ihe na-emepụta ịdọ aka ná ntị mgbochi (Fail2Ban kpebiri email onye nchịkwa. site na WHOIS wee kọwaa ya mgbe ọ na-agba ọsọ ozi iwu na-enweghị mgbanarị nke mkpụrụedemede pụrụ iche).
Mwakpo nke abụọ dabere n'eziokwu na ụfọdụ ndị ọrụ asambodo na-enye ikike iji nyochaa ikike ngalaba site na ozi-e akọwapụtara na nchekwa data ngalaba na-edeba aha, nke a na-enweta site na usoro WHOIS. Ọ tụgharịrị na ọtụtụ ndị ọrụ asambodo na-akwado usoro nkwenye a na-aga n'ihu na-eji sava WHOIS ochie maka mpaghara ngalaba “.MOBI”.
N'ihi ya, ebe ha nwetachara njikwa aha whois.dotmobiregistry.net, ndị mwakpo nwere ike ịchọta data ha, mee nyocha, ma nweta ya. asambodo TLS maka ngalaba ọ bụla dị na mpaghara .MOBI." Dịka ọmụmaatụ, n'oge nnwale ahụ, ndị nchọpụta rịọrọ asambodo TLS maka ngalaba microsoft.mobi site na onye na-edebanye aha GlobalSign, e gosipụtakwara ozi-e "whois@watchTowr.com" nke ọrụ WHOIS e chepụtara n'ụzọ dị iche iche dị maka izipu koodu nkwenye nke ikike ngalaba.
isi: opennet.ru
