Муҳаққиқони watchTowr Labs натиҷаҳои озмоишеро нашр карданд, ки дар он хидмати кӯҳнаи WHOIS-и бақайдгирандаи домени .MOBI-ро аз байн бурданд. Ин таҳқиқот аз сабаби тағйир додани суроғаи WHOIS аз ҷониби бақайдгиранда, ки онро аз whois.dotmobiregistry.net ба хости нав, whois.nic.mobi, интиқол додааст, сурат гирифт. Дар ҳамин ҳол, домени dotmobiregistry.net дар моҳи декабри соли 2023 аз кор бароварда ва ба фурӯш бароварда шуд, ки онро барои бақайдгирӣ дастрас кард.
Муҳаққиқон 20 доллар сарф карда, ин доменро хариданд ва сипас хидмати қалбакии WHOIS-и худро бо номи whois.dotmobiregistry.net дар сервери худ роҳандозӣ карданд. Тааҷҷубовар аст, ки бисёр системаҳо ба хости нав, whois.nic.mobi, нагузаштанд, балки истифодаи номи кӯҳнаро идома доданд. Аз 30 август то 4 сентябри соли ҷорӣ 2.5 миллион дархост барои номи кӯҳна сабт карда шуданд, ки аз зиёда аз 135 системаи беназир фиристода шуданд.
Дар байни фиристандагони дархостҳо почта низ буданд серверҳо ташкилотҳои давлатӣ ва низомӣ, ки доменҳоеро, ки дар почтаи электронӣ пайдо мешаванд, тавассути WHOIS, ширкатҳои амниятӣ ва платформаҳои амниятӣ (VirusTotal, Group-IB), инчунин мақомоти сертификатсия, хидматҳои тасдиқи домен, хидматҳои SEO ва бақайдгирандагони домен (масалан, domain.com, godaddy.com, who.is, whois.ru, smalleso.tools, seocheki.net, centralops.net, name.com, urlscan.io ва webchart.org) тафтиш кардаанд.
Имконияти фиристодани ҳама гуна маълумот дар посух ба дархост ба хидмати кӯҳнаи WHOIS барои минтақаи домени ".MOBI" барои таҳияи якчанд намуди ҳамлаҳо бар зидди дархосткунандагон истифода шудааст. Ҳамлаи аввал бар асоси фарзияе буд, ки агар касе хидмати деринаро дархост карданро идома диҳад, эҳтимолан онҳо ин корро бо истифода аз абзорҳои кӯҳна, ки дорои осебпазириҳо мебошанд, анҷом медиҳанд.
Масалан, дар соли 2015, осебпазирии CVE-2015-5243 дар phpWHOIS кашф карда шуд, ки имкон медиҳад, ки рамзи ҳамлагар ҳангоми таҷзияи маълумоти махсус таҳияшуда, ки аз ҷониби сервери WHOIS баргардонида шудааст, иҷро карда шавад. Мисоли дигар осебпазирии CVE-2021-32749 аст, ки соли 2021 дар бастаи Fail2Ban кашф шудааст, ки имкон медиҳад, ки ҳангоми баргардонидани маълумоти нодуруст аз ҷониби хидмати WHOIS, ки барои тавлиди огоҳии масдудкунӣ истифода мешавад, иҷрои рамзи беруна иҷро карда шавад (Fail2Ban суроғаи почтаи электронии мудири мизбонро тавассути WHOIS муайян кард ва онро ҳангоми иҷрои фармони почта бидуни гурехтан аз аломатҳои махсус муайян кард).
Ҳамлаи дуюм ба баъзе CA-ҳо такя мекунад, ки имконияти тасдиқи моликияти доменро тавассути суроғаи почтаи электронӣ, ки дар пойгоҳи додаҳои бақайдгирандаи домен номбар шудааст ва тавассути протоколи WHOIS дастрас аст, пешниҳод мекунанд. Маълум мешавад, ки якчанд CA-ҳо, ки ин усули тасдиқкуниро дастгирӣ мекунанд, истифодаи сервери кӯҳнаи WHOIS-ро барои васеъкунии домени ".MOBI" идома медиҳанд.
Ҳамин тариқ, бо ба даст овардани назорати номи whois.dotmobiregistry.net, ҳамлагарон метавонанд маълумоти худро барқарор кунанд, тасдиқ кунанд ва ба даст оранд Шаҳодатномаи TLS "барои ҳама гуна домен дар минтақаи .MOBI." Масалан, дар давоми таҷриба, муҳаққиқон аз бақайдгирандаи GlobalSign сертификати TLS-ро барои домени microsoft.mobi дархост карданд ва почтаи электронии "whois@watchTowr.com", ки аз ҷониби хидмати сохтаи WHOIS баргардонида шуд, дар интерфейс ҳамчун дастрас барои фиристодани рамзи тасдиқи моликияти домен нишон дода шуд.
Манбаъ: opennet.ru
