Faxを使った攻撃により、MetasploitとRapid7のドメインが乗っ取られる 13
ストーリー by headless
古典 部門より
古典 部門より
KDMSと名乗るハッカーグループがFaxを使い、MetasploitとRapid7のドメインを乗っ取ったそうだ(Threatpostの記事、
本家/.)。
MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。
KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。
MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。
KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。
FAX攻撃 (スコア:2)
攻撃の話かと思った。
某コンピュータ会社が頼みもしないのに新製品のFAXを送りつけて来て
迷惑している。
紙の無駄なので、番号を拒否登録すると、別の番号から送りつけようとする。
いまどきFAXで新製品の案内を送っても売り上げにはつながらないと思うが、
よほどITに遅れた会社と思われているらしい。
Re:FAX攻撃 (スコア:2)
受信したらネットワークフォルダへの保存、もしくはe-mail添付してデジタルデータにするタイプなら尚使いやすいと思うです。
安いbrotherのモノクロレーザー複合機でも、そんな機能あったような。ユーティリティ経由での抜き出しだったかもですが。
#会社のゼロックスDocuCenterはそういう意味で助かってますな。
Re: (スコア:0)
某教団の十八番?
Re: (スコア:0)
FAXにも内容を解析してスパムフィルタする機能が必要ですね
ファックされたか。 (スコア:0)
FAXだけに・・・
しかしフィッシングサイトに書き換える事も出来たろうに、
乗っ取り宣言の自己顕示を優先するとは古風な奴だ。
Re:ファックされたか。 (スコア:2)
Re: (スコア:0)
いわゆる説教強盗ですか。
Re:ファックされたか。 (スコア:1)
苦笑。
入社したてのぴちぴちの女性社員が同じオフィス内の電話口で「ファックスする」云々を近くでハラハラしながら耳をそばだてていたのは20年位まえだったか。どうして「ファクス」と発音しないで「ファックス」と読み発音するのかと小さいことで悩んでいた今よりも若かったわたし。
地球侵略にやってくる想像上のエイリアンも最初の攻撃はFAX使って「コノ星ハ ワレワレガ征服シタ」みたいな乗っ取り宣言やるのかなと。
Re:ファックされたか。 (スコア:1)
通信の規格が合わないんじゃないかとも思うけど、
マックでハッキングされる宇宙船もあるくらいだしなあ…
Re:ファックされたか。 (スコア:1)
リバースエンジニアリングして通信規格も上位フル互換でくらいのエイリアン諸氏の地球訪問を期待してます。
// ライトノベルばかり読んでいると登場する異星人はこんな問題いっさいブレークスルー扱いしていない描写ばっかり。
Re: (スコア:0)
Good Morning Dave.
NTTだと電話番号から契約者割り出せるから・・・ (スコア:5, おもしろおかしい)
予定日に公衆電話無くなってませんでした?