Bafuputsi ba watchTowr Labs ba phatlalalitse liphetho tsa liteko tse amanang le ho ts'oaroa ha ts'ebeletso ea WHOIS ea khale ho tsoa ho mongolisi oa libaka tsa .MOBI. Lebaka la thuto ke hore mongolisi o fetotse aterese ea ts'ebeletso ea WHOIS, a e tlosa ho tloha domain name whois.dotmobiregistry.net ho ea ho moamoheli e mocha whois.nic.mobi. Ka nako e ts'oanang, sebaka sa dotmobiregistry.net se ile sa khaotsa ho sebelisoa 'me ka December 2023 se ile sa lokolloa' me sa fumaneha bakeng sa ho ngolisoa.
Bafuputsi ba ile ba sebelisa $ 20 'me ba reka sebaka sena, ka mor'a moo ba qala tšebeletso ea bona ea bohata ea WHOIS whois.dotmobiregistry.net ho seva sa bona. Se neng se makatsa ke hore litsamaiso tse ngata ha lia ka tsa fetohela ho moamoheli e mocha whois.nic.mobi mme tsa tsoela pele ho sebelisa lebitso la khale. Ho tloha ka la 30 Phato ho isa ho la 4 Loetse selemong sena, likopo tse limilione tse 2.5 tsa lebitso la khale li ngotsoe, li rometsoe ho tsoa ho litsamaiso tse ikhethang tse fetang likete tse 135.
Har'a ba romelang likopo ho ne ho e-na le poso li-server mekhatlo ea mmuso le ea sesole e hlahlobileng libaka tse hlahang li-imeile ka WHOIS, lik'hamphani tsa tšireletso le li-platform tsa tšireletso (VirusTotal, Group-IB), hammoho le balaoli ba setifikeiti, lits'ebeletso tsa netefatso ea libaka, lits'ebeletso tsa SEO, le bangolisi ba libaka (mohlala, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, le webchart.org).
Bokhoni ba ho romela lintlha leha e le life ho arabela kōpo ea tšebeletso ea khale ea WHOIS ea sebaka sa domain .MOBI e ile ea sebelisoa ho hlahisa mefuta e mengata ea litlhaselo ho ba batlang. Tlhaselo ea pele e ne e ipapisitse le maikutlo a hore haeba motho a tsoela pele ho romella likopo ho ts'ebeletso e nketsoeng sebaka ka nako e telele, ho ka etsahala hore ebe o etsa joalo a sebelisa lisebelisoa tsa khale tse nang le bofokoli.
Ka mohlala, ho phpWHOIS ka 2015, ho ile ha fumanoa ts'oaetso ea CVE-2015-5243, e lumellang hore khoutu ea mohlaseli e phethoe ha ho arola data e hlophisitsoeng ka mokhoa o khethehileng e khutliselitsoeng ke seva sa WHOIS. Mohlala o mong ke ts'oaetso ea CVE-2021-2021 e khethiloeng ka 32749 ka har'a sephutheloana sa Fail2Ban, e lumellang khoutu ea kantle ho etsoa ha data e fosahetseng e khutlisetsoa ke ts'ebeletso ea WHOIS e sebelisitsoeng molemong oa ho hlahisa temoso e thibelang (Fail2Ban e ile ea etsa qeto ea lengolo-tsoibila la motsamaisi oa moamoheli. ka WHOIS mme o e hlalositse ha o tsamaisa lengolo la litaelo ntle le ho phonyoha ho nepahetseng ha litlhaku tse khethehileng).
Tlhaselo ea bobeli e ipapisitse le taba ea hore balaoli ba bang ba setifikeiti ba fana ka bokhoni ba ho netefatsa beng ba marang-rang ka lengolo-tsoibila le boletsoeng ho database ea domain registrar, e fumanehang ka protocol ea WHOIS. Ho ile ha fumaneha hore balaoli ba 'maloa ba setifikeiti ba tšehetsang mokhoa ona oa ho netefatsa ba tsoelapele ho sebelisa seva sa khale sa WHOIS bakeng sa sebaka sa ".MOBI".
Kahoo, ka mor'a ho laola lebitso la whois.dotmobiregistry.net, bahlaseli ba ka fumana lintlha tsa bona, ba etsa netefatso, 'me ba fumana Setifikeiti sa TLS bakeng sa domain efe kapa efe sebakeng sa .MOBI." Mohlala, nakong ea teko, bafuputsi ba kopile setifikeiti sa TLS bakeng sa domain ea microsoft.mobi ho tsoa ho mongolisi oa GlobalSign, 'me imeile "whois@watchTowr.com" e khutlisitsoeng ke tšebeletso ea WHOIS ea bohata e ile ea bontšoa sebopehong sa marang-rang joalo ka ha e fumaneha bakeng sa ho romella khoutu ea netefatso ea beng ba domain.
Source: opennet.ru
