Lêkolînerên ji watchTowr Labs encamên ceribandinek ku tê de girtina karûbarek WHOIS ya kevinbûyî ji qeydkerek devera domainê .MOBI belav kirin. Sedema lêkolînê ev bû ku qeydker navnîşana karûbarê WHOIS guhert, ew ji domainê whois.dotmobiregistry.net bar kir mêvandarê nû whois.nic.mobi. Di heman demê de, domaina dotmobiregistry.net dev ji karanîna wê berda û di Kanûna 2023-an de hate berdan û ji bo qeydkirinê peyda bû.
Lekolînwanan 20 dolar xerc kirin û ev domain kirî, pişt re wan karûbarê xweya xeyalî ya WHOIS whois.dotmobiregistry.net li ser servera xwe dan destpêkirin. Tiştê ku ecêb bû ev bû ku gelek pergal neçûn mêvandarê nû whois.nic.mobi û berdewam kirin ku navê kevn bikar bînin. Ji 30ê Tebaxê heta 4ê Îlona îsal, 2.5 milyon daxwaz ji bo navê kevn hatine tomarkirin, ku ji zêdetirî 135 hezar pergalên bêhempa hatine şandin.
Di nav şanderên daxwazan de postevan hebûn serveran rêxistinên hikûmet û leşkerî yên ku domainên ku di e-nameyan de bi rêya WHOIS-ê xuya dibin kontrol kirin, şîrketên ewlehiyê û platformên ewlehiyê (VirusTotal, Group-IB), û her weha saziyên pejirandinê, karûbarên verastkirina domainê, karûbarên SEO, û qeydkerên domainê (mînak, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, û webchart.org).
Hêza şandina her daneyê di bersiva daxwazekê de ji karûbarê WHOIS ya kevn a qada domainê .MOBI re hate bikar anîn ji bo pêşxistina çend celeb êrîşan li ser daxwazkaran. Êrîşa yekem li ser bingeha wê texmînê bû ku ger kesek berdewam bike ku daxwazan ji karûbarek dirêj-veguheztin re bişîne, wê hingê ew îhtîmal e ku wiya bi karanîna amûrên kevnar ên ku qelsiyên xwe vedigirin bikin.
Mînakî, di phpWHOIS-ê de di sala 2015-an de, qelsiya CVE-2015-5243 hate nas kirin, ku dihêle koda êrîşkar were darve kirin dema ku daneyên taybetî yên formatkirî yên ku ji hêla servera WHOIS ve têne vegerandin pars dike. Nimûneyek din qelsiya CVE-2021-2021 e ku di sala 32749-an de di pakêta Fail2Ban de hatî nas kirin, ku dihêle koda derveyî were darve kirin dema ku daneyên çewt ji hêla karûbarê WHOIS ve têne vegerandin ku di pêvajoya çêkirina hişyariyek astengkirinê de tê bikar anîn (Fail2Ban e-nameya rêveberê mêvandar destnîşan kir bi navgîniya WHOIS ve û dema ku e-nameya fermanê dimeşîne bêyî ku bi rêkûpêk ji tîpên taybetî birevin, ew destnîşan kir).
Êrîşa duyemîn li ser vê yekê ye ku hin rayedarên pejirandî îmkana verastkirina xwedan domainê bi e-nameyek ku di databasa tomara domainê de hatî destnîşan kirin, ku bi protokola WHOIS ve tête peyda kirin peyda dikin. Derket holê ku gelek rayedarên pejirandî yên ku vê rêbaza verastkirinê piştgirî dikin berdewam dikin ku servera WHOIS-a kevn ji bo qada domainê ".MOBI" bikar bînin.
Bi vî awayî, piştî ku êrîşkar li ser navê whois.dotmobiregistry.net kontrol kirin, dikarin daneyên wan vegerînin, verastkirinê bikin û bi dest bixin. Sertîfîkaya TLS Ji bo her domainek di herêma .MOBI de." Bo nimûne, di dema ceribandinê de, lêkolîneran ji qeydkarê GlobalSign sertîfîkayek TLS ji bo domaina microsoft.mobi xwestin, û e-nameya "whois@watchTowr.com" ku ji hêla karûbarê WHOIS-ê ya xeyalî ve hatî vegerandin di navrûyê de wekî ku ji bo şandina kodek verastkirina xwedaniya domainê peyda dibe hate xuyang kirin.
Source: opennet.ru
