Kua whakaputahia e nga kairangahau mai i te watchTowr Labs nga hua o te whakamatautau e pa ana ki te hopu i tetahi ratonga WHOIS tawhito mai i te kairēhita rohe rohe .MOBI. Ko te take o te rangahau na te kairēhita i whakarereke i te wahitau ratonga WHOIS, ka neke mai i te rohe whois.dotmobiregistry.net ki te kaihautu hou whois.nic.mobi. I te wa ano, ka mutu te whakamahi i te rohe dotmobiregistry.net a i te Hakihea 2023 i tukuna ai ka waatea mo te rehitatanga.
I whakapaua e nga kairangahau te $20 me te hoko i tenei rohe, i muri iho ka whakarewahia e ratou a raatau ake ratonga WHOIS tito noa whois.dotmobiregistry.net i runga i to raatau tūmau. Ko te mea miharo ko te maha o nga punaha kaore i huri ki te kaihautu hou whois.nic.mobi me te whakamahi tonu i te ingoa tawhito. Mai i te 30 o Akuhata ki te 4 o Hepetema i tenei tau, 2.5 miriona nga tono mo te ingoa tawhito i tuhia, i tukuna mai i te neke atu i te 135 mano nga punaha ahurei.
I roto i ngā kaituku tono ko te mēra ngā tūmau ngā whakahaere kāwanatanga me ngā whakahaere hōia i tirotiro i ngā rohe e puta ana i roto i ngā īmēra mā WHOIS, ngā kamupene haumarutanga me ngā tūāpapa haumarutanga (VirusTotal, Group-IB), tae atu ki ngā mana whakamana, ngā ratonga manatoko rohe, ngā ratonga SEO, me ngā kairēhita rohe (hei tauira, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, me webchart.org).
Ko te kaha ki te tuku raraunga hei whakautu ki te tono ki te ratonga WHOIS tawhito o te rohe rohe .MOBI i whakamahia hei whakawhanake i etahi momo whakaeke ki nga kai tono. Ko te whakaeke tuatahi i ahu mai i runga i te whakapae mena ka tukuna tonu e te tangata nga tono ki tetahi ratonga kua roa kua whakakapihia, tera pea ka mahi ma te whakamahi i nga taputapu tawhito kei roto i nga whakaraeraetanga.
Hei tauira, i roto i te phpWHOIS i te tau 2015, i kitea te whakaraeraetanga CVE-2015-5243, e taea ai te whakahaere i te waehere kaipatu i te wa e porohi ana nga raraunga whakahōputu motuhake i whakahokia mai e te tūmau WHOIS. Ko tetahi atu tauira ko te whakaraeraetanga CVE-2021-2021 i tautuhia i te tau 32749 i roto i te kete Fail2Ban, ka taea te mahi i te waehere o waho ina whakahokia mai nga raraunga hē e te ratonga WHOIS i whakamahia i roto i te hanga i te whakatupato aukati (Fail2Ban i whakatau i te imeera a te kaiwhakahaere manaaki. ma te WHOIS ka tohua i te wa e whakahaere ana i te mēra whakahau me te kore e mawhiti tika i nga tohu motuhake).
Ko te whakaeke tuarua i runga i te meka e whakaratohia ana e etahi mana tiwhikete te kaha ki te manatoko i te mana o te rohe na roto i te imeera kua tohua i roto i te paataka rehita rohe, ka uru ma te kawa WHOIS. I puta mai he maha nga mana tohu e tautoko ana i tenei tikanga manatoko kei te whakamahi tonu i te tūmau WHOIS tawhito mo te rohe rohe ".MOBI".
Nō reira, i te mea kua riro i ngā kaiwhakaeke te mana whakahaere i te ingoa whois.dotmobiregistry.net, ka taea e ngā kaiwhakaeke te tiki i ā rātou raraunga, te mahi manatoko, me te whiwhi Tiwhikete TLS mō tētahi rohe i roto i te rohe .MOBI." Hei tauira, i te wā o te whakamātautau, i tono ngā kairangahau i tētahi tiwhikete TLS mō te rohe microsoft.mobi mai i te kairēhita GlobalSign, ā, ko te īmēra "whois@watchTowr.com" i whakahokia mai e te ratonga WHOIS rūpahu i whakaaturia i roto i te atanga hei mea e wātea ana mō te tuku waehere manatoko mana rohe.
Source: opennet.ru
