1. DNS/hijacking/事例
| /SeaTurtle /akatsuki-novels.com /amusecraft.jp /ccTLD /how /periscope.tv /starbucks /yamanashi-med.ac.jp |
最近起きたのはDynamic Updateの欠陥(実装)を突いて、書き換えるとか。
事例集: 黒塗りのDNS http://www.e-ontap.com/dns/ssmjp/#(1)
1.1. Through Abandoned CNAME
https://twitter.com/Michel_Gaschet/status/979265806575038465
On past year, I was able to hijack 29 subdomains of msn.[ccTLD] website. Reported to MSRC, ofc.
Only one have been fixed and taken offline, And guess wat? Now i'm able to takeover 27 new subdomain of microsoft.[ccTLD] and live.[ccTLD] domain . Simply Through Abandoned CNAME. 16:55 - 2018年3月29日
1.2. 歴史
1.3. 2019
Eaplayinvite.ea.com Subdomain Hijacking https://research.checkpoint.com/ea-games-vulnerability/
- eaplayinvite.ea.com CNAME ea-invite-reg.azurewebsites.net
Microsoft loses control of the crucial Windows Tiles subdomain by Anmol
- @anmol_112
Apr 18, 2019 at 16:00 GMT https://mspoweruser.com/microsoft-loses-control-of-the-crucial-windows-tiles-subdomain/
Global DNS Hijacking Campaign: DNS Record Manipulation at Scale January 09, 2019 | by Muks Hirani, Sarah Jones, Ben Read
Posted on April 4, 2019 by Troy Mursch Ongoing DNS hijacking campaign targeting consumer routers
https://badpackets.net/ongoing-dns-hijacking-campaign-targeting-consumer-routers/
/SeaTurtle Wednesday, April 17, 2019 DNS Hijacking Abuses Trust In Core Internet Service (sea turtle) https://blog.talosintelligence.com/2019/04/seaturtle.html
- Middle East and North Africa
Widespread DNS Hijacking Activity Targets Multiple Sectors
- January 25, 2019 Matt Dahl
https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/
South Africa’s .ZA domain is a security disaster waiting to happen https://www.digitalmunition.me/2019/04/south-africas-za-domain-is-a-security-disaster-waiting-to-happen
lovelive-anime.jpが../移管された事件: 完全に取られた!
2019-04-08 不正移管によるドメイン名ハイジャックについてまとめてみた https://piyolog.hatenadiary.jp/entry/2019/04/08/053000
DoHSからの警告 https://cyber.dhs.gov/assets/report/ed-19-01.pdf
lovelive-anime.jp 事件 2019-04-05 接続出来ない。 watchA/star-domain/lovelive-anime.jp
1.4. 2018
- CRM業者のZoho.comのゾーン情報がサービス業者(レジストラ)によって書き換えられた。(支払い忘れ?によるsuspend)
- 2018年9月25日(日本時間)
DNS/運用/amusecraft事件 移管手続き
- 2018年9月27日 乗取った人物がtweetしていた。
DNSハイジャックで仮想通貨を窃取--古典的攻撃手法に警鐘 ZDNet Japan Staff 2018年04月25日 15時12分 https://japan.zdnet.com/article/35118344/
The myetherwallet.com hijack and why it’s risky to hold cryptocurrency in a webapp Sharon Goldberg Apr 26, 2018 https://medium.com/@goldbe/the-myetherwallet-com-hijack-and-why-its-risky-to-hold-cryptocurrency-in-a-webapp-261131fad278
いくつかのDNSサーバーがハイジャックされました 。 http://myetherwallet.com ユーザーがフィッシングサイトにリダイレクトされる可能性があります。 これは@ myetherwallet側ではなく、解決するサーバをできるだけ早く確認する作業中です。 https://twitter.com/conemaru_btc/status/988795263698460672
Hackers Hijack DNS Server of BlackWallet to Steal $400,000 https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwallet-to-steal-400-000/
December 13th 2018 CenturyLink is blocking its customers' internet while saying Utah legislators told them to https://www.richsnapp.com/blog/2018/12-13-centurylink-blocking-internet-in-utah
1.5. 2017
Ethereum https://ethereum-japan.net/ethereum/the-world-computer-and-future/
EtherDeltaがハックされ約2650万円が盗まれる https://ethereum-japan.net/ethereum/the-world-computer-and-future/#1EtherDelta2650
Another day, another mass domain hijacking Gandi admits logins stolen, 750 web addresses pointed to malware By Kieren McCarthy in San Francisco 13 Jul 2017 at 21:52 https://www.theregister.co.uk/2017/07/13/swiss_domain_name_hijack/
1.6. 2016
The Morphus Labs warns about another major threat, the domain hijacking incident, a threat that can completely subvert your information security strategy. http://securityaffairs.co/wordpress/52716/hacking/domain-hijacking.html
1.7. 2014
“はてながDNSハイジャックのせいにして逃げるので追いこんでおくか” http://htn.to/iG3vtB 9:08 - 2014年11月7日
1.8. 2013
徳丸浩の日記 2013年6月21日金曜日 LinkedInでDNSハイジャックの可能性 https://blog.tokumaru.org/2013/06/linkedin-dns-hijacking.html
ccTLDのドメインハイジャック、今度はトルクメニスタンで発生 2013-01-27 https://negi.hatenablog.com/entry/2013/01/27/232352
2012年11月 パキスタン
パキスタン (.pk)のレジストリ PKNICが侵入され、google.pkや yahoo.pkなどのドメインがハイジャックされました。PKNICのレポートがコチラにあります。トルコのハッカーグループ Ebozによるものです。
1.9. 博物館
visa.co.jp/e-ontap.com 2005年
- lame delegationの指摘多数。
共用DNSサービスの危険性を指摘 2012年
DNS/歴史/2012/お名前と忍者 2012 お名前と忍者 (レジストラ)
- JPRSの対応にも注目する。
DNS/乗取り/ribbon.to事件 2015 年 parking業者を登録したミス。
Floating Domains 2016
DNS/hijacking/thehackerblog/Orphaned 2016
- The Managed DNS Vulnerability
1.10. Managed DNS
https://dyn.com/dns/managed-dns/
https://www.cloudns.net/managed-dns/ 小規模ならFreeとか
List of managed DNS providers https://en.wikipedia.org/wiki/List_of_managed_