Contents

  1. whois
  2. history

https://misskey.m544.net/notes/71834db3be82f88322c7023f

1. whois

9/17に pawoo.net のネームサーバーが以下の繋がらないサーバーに変更されているのだわ。

止められているだけならただ繋がらないだけなんだけど、
おそらくパケットを捨てるためにネームサーバーに適当なアドレスを指定しちゃっているのがかなりまずいのだわ。

2. history

ns1.abuse-value-domain.com. 172800 IN   A       123.123.123.1
ns2.abuse-value-domain.com. 172800 IN   A       123.123.123.2

上記IPアドレスはチャイナ・ユニコムを向いていて、
仮にそこにDNSサーバーを建てられれば偽のIPアドレスを返すことができちゃうし、
偽のIPアドレスを返すことが出来るならば証明書も取れちゃうし、
するとアクセスしてきたユーザーを偽のサイトに警告なしに接続させることが出来ちゃうし、
結果的にはCookieとかアクセストークンも取れちゃうのでやばすぎる気がするのだわ。
2022/9/18 8:06:08 (4日前)
公開


CategoryDns CategoryWatch CategoryTemplate

MoinQ: watchNS/pawoo.net/めいめい (last edited 2022-09-22 10:04:56 by ToshinoriMaeno)