Ny mpikaroka avy amin'ny watchTowr Labs dia namoaka ny valin'ny andrana mahakasika ny fisamborana serivisy WHOIS efa lany andro avy amin'ny mpiraki-draharahan'ny faritra .MOBI. Ny anton'ny fandinihana dia ny nanova ny adiresy serivisy WHOIS ny mpisoratra anarana, ka nafindrany avy amin'ny sehatra whois.dotmobiregistry.net mankany amin'ny mpampiantrano vaovao whois.nic.mobi. Nandritra izany fotoana izany dia nitsahatra ny fampiasana ny domaine dotmobiregistry.net ary tamin'ny Desambra 2023 dia navoaka ary azo nisoratra anarana.
Nandany $20 ireo mpikaroka ary nividy ity sehatra ity, taorian'izay dia nanangana ny serivisy WHOIS noforonin'izy ireo manokana whois.dotmobiregistry.net tao amin'ny lohamiliny. Ny nahagaga dia maro ny rafitra tsy nivadika tamin'ny mpampiantrano vaovao whois.nic.mobi ary nanohy nampiasa ny anarana taloha. Nanomboka ny 30 aogositra ka hatramin'ny 4 septambra tamin'ity taona ity, fangatahana 2.5 tapitrisa ho an'ny anarana taloha no voarakitra, nalefa avy amin'ny rafitra tokana maherin'ny 135 arivo.
Anisan'ireo nandefa fangatahana ny paositra LOHAMILINA ireo fikambanana governemanta sy miaramila izay nanamarina ireo sehatra niseho tao amin'ny mailaka tamin'ny alĆ lan'ny WHOIS, ireo orinasa fiarovana ary ireo sehatra fiarovana (VirusTotal, Group-IB), ary koa ireo manampahefana fanamarinana, ireo serivisy fanamarinana sehatra, ireo serivisy SEO, ary ireo mpisoratra anarana sehatra (ohatra, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, ary webchart.org).
Ny fahafahana mandefa angona ho valin'ny fangatahana amin'ny serivisy WHOIS taloha ao amin'ny faritry ny sehatra .MOBI dia nampiasaina mba hamoronana karazana fanafihana maro amin'ireo mpangataka. Ny fanafihana voalohany dia nifototra tamin'ny fiheverana fa raha misy olona manohy mandefa fangatahana amin'ny serivisy efa nosoloina efa ela, dia azo inoana fa manao izany amin'ny fampiasana fitaovana efa lany andro misy vulnerability izy ireo.
Ohatra, ao amin'ny phpWHOIS tamin'ny taona 2015, dia fantatra ny vulnerability CVE-2015-5243, izay ahafahan'ny kaody mpanafika hotanterahina rehefa manadihady angon-drakitra voalamina manokana naverin'ny mpizara WHOIS. Ohatra iray hafa ny vulnerability CVE-2021-2021 fantatra tamin'ny 32749 tao amin'ny fonosana Fail2Ban, izay mamela ny code ivelany hotanterahina rehefa misy angon-drakitra diso naverin'ny serivisy WHOIS ampiasaina amin'ny famoronana fampitandremana fanakanana (Fail2Ban no namaritra ny mailaka an'ny mpandrindra mpampiantrano. amin'ny alĆ lan'ny WHOIS ary nofaritana izany rehefa mihazakazaka ny baikon'ny mailaka tsy misy fandosirana tarehintsoratra manokana).
Ny fanafihana faharoa dia mifototra amin'ny fisian'ny manam-pahefana fanamarinana sasany manome fahafahana hanamarina ny fananan'ny sehatra amin'ny alĆ lan'ny mailaka voatondro ao amin'ny database registrar domain, azo idirana amin'ny protocol WHOIS. Hita fa manam-pahefana maromaro manohana io fomba fanamarinana io no manohy mampiasa ny lohamilina WHOIS taloha ho an'ny faritra ā.MOBIā.
Noho izany, rehefa nahazo ny fifehezana ny anarana hoe whois.dotmobiregistry.net ireo mpanafika dia afaka maka ny angon-drakitra ananany, manao fanamarinana, ary mahazo izany. Taratasy fanamarinana TLS ho an'ny sehatra rehetra ao amin'ny faritra .MOBI." Ohatra, nandritra ny andrana, nangataka mari-pankasitrahana TLS ho an'ny sehatra microsoft.mobi avy amin'ny mpitantsoratra GlobalSign ireo mpikaroka, ary ny mailaka "whois@watchTowr.com" naverin'ny serivisy WHOIS sandoka dia naseho tao amin'ny interface ho azo ampiasaina handefasana kaody fanamarinana ny fananan'ny sehatra.
Source: opennet.ru
