Awọn oniwadi lati WatchTowr Labs ti ṣe atẹjade awọn abajade idanwo kan ti o kan gbigba iṣẹ WHOIS ti igba atijọ lati ọdọ Alakoso agbegbe agbegbe .MOBI kan. Idi fun iwadi naa ni pe Alakoso yi pada adirẹsi iṣẹ WHOIS, gbigbe lati domain whois.dotmobiregistry.net si titun ogun whois.nic.mobi. Ni akoko kanna, aaye dotmobiregistry.net dẹkun lati lo ati ni Oṣu kejila ọdun 2023 o ti tu silẹ o si wa fun iforukọsilẹ.
Awọn oniwadi naa lo $20 ati ra agbegbe yii, lẹhin eyi wọn ṣe ifilọlẹ iṣẹ WHOIS ti ara wọn whois.dotmobiregistry.net lori olupin wọn. Ohun ti o yanilenu ni pe ọpọlọpọ awọn ọna ṣiṣe ko yipada si ogun tuntun whois.nic.mobi ati tẹsiwaju lati lo orukọ atijọ. Lati Oṣu Kẹjọ Ọjọ 30 si Oṣu Kẹsan Ọjọ 4 ni ọdun yii, awọn ibeere miliọnu 2.5 fun orukọ atijọ ni a gba silẹ, ti a firanṣẹ lati diẹ sii ju awọn eto alailẹgbẹ 135 ẹgbẹrun.
Láàrín àwọn olùfi ìbéèrè ránṣẹ́ ni àwọn ìwé ìfìwéránṣẹ́ àwọn olupin Àwọn àjọ ìjọba àti àwọn ológun tí wọ́n ṣàyẹ̀wò àwọn agbègbè tí ó ń hàn nínú àwọn ìmeeli nípasẹ̀ WHOIS, àwọn ilé iṣẹ́ ààbò àti àwọn ìpèsè ààbò (VirusTotal, Group-IB), àti àwọn aláṣẹ ìfọwọ́sowọ́pọ̀, àwọn iṣẹ́ ìjẹ́rìí domain, àwọn iṣẹ́ SEO, àti àwọn olùforúkọsílẹ̀ domain (fún àpẹẹrẹ, domain.com, godaddy.com, who.is, whois.ru, smallseo.tools, seocheki.net, centralops.net, name.com, urlscan.io, àti webchart.org).
Agbara lati firanṣẹ eyikeyi data ni idahun si ibeere kan si iṣẹ WHOIS atijọ ti agbegbe agbegbe .MOBI ni a lo lati ṣe agbekalẹ ọpọlọpọ awọn iru ikọlu lori awọn olubẹwẹ. Ikọlu akọkọ da lori arosinu pe ti ẹnikan ba tẹsiwaju lati firanṣẹ awọn ibeere si iṣẹ ti o rọpo pipẹ, lẹhinna o ṣee ṣe pe wọn ṣe bẹ nipa lilo ohun elo irinṣẹ igba atijọ ti o ni awọn ailagbara.
Fun apẹẹrẹ, ni phpWHOIS ni ọdun 2015, a ṣe idanimọ ailagbara CVE-2015-5243, eyiti o fun laaye laaye fun koodu ikọlu lati ṣiṣẹ nigbati o ba n ṣe itupalẹ awọn data ti a ṣe ni pataki ti o pada nipasẹ olupin WHOIS. Apeere miiran ni ailagbara CVE-2021-2021 ti a damọ ni 32749 ninu package Fail2Ban, eyiti o fun laaye koodu ita lati ṣiṣẹ nigbati data ti ko tọ da pada nipasẹ iṣẹ WHOIS ti a lo ninu ilana ti ipilẹṣẹ ikilọ idilọwọ (Fail2Ban pinnu imeeli ti oludari agbalejo nipasẹ WHOIS ati ṣalaye rẹ nigbati o nṣiṣẹ meeli aṣẹ laisi salọ to dara ti awọn ohun kikọ pataki).
Ikọlu keji da lori otitọ pe diẹ ninu awọn alaṣẹ iwe-ẹri pese agbara lati rii daju nini nini agbegbe nipasẹ imeeli kan pato ninu aaye data Alakoso iforukọsilẹ, wiwọle nipasẹ ilana WHOIS. O wa jade pe ọpọlọpọ awọn alaṣẹ iwe-ẹri ti o ṣe atilẹyin ọna ijẹrisi yii tẹsiwaju lati lo olupin WHOIS atijọ fun agbegbe agbegbe “.MOBI”.
Nítorí náà, lẹ́yìn tí wọ́n ti gba àkóso lórí orúkọ whois.dotmobiregistry.net, àwọn olùkọlù lè gba ìwífún wọn padà, ṣe ìwádìí, kí wọ́n sì gba ìwé ẹ̀rí wọn. Ìwé-ẹ̀rí TLS fún èyíkéyìí agbègbè ní agbègbè .MOBI." Fún àpẹẹrẹ, nígbà ìdánwò náà, àwọn olùwádìí béèrè fún ìwé ẹ̀rí TLS fún agbègbè microsoft.mobi láti ọ̀dọ̀ olùforúkọsílẹ̀ GlobalSign, àti pé ìmeeli "whois@watchTowr.com" tí iṣẹ́ WHOIS àròsọ dá padà ni a fi hàn nínú ìṣàfihàn náà gẹ́gẹ́ bí ó ti wà fún fífi kódù ìjẹ́rìísí ìní agbègbè ránṣẹ́.
orisun: opennet.ru
