パスワードを忘れた? アカウント作成
Close
10087857 story
インターネット

Faxを使った攻撃により、MetasploitとRapid7のドメインが乗っ取られる 13

ストーリー by headless
古典 部門より
KDMSと名乗るハッカーグループがFaxを使い、MetasploitとRapid7のドメインを乗っ取ったそうだ(Threatpostの記事本家/.)。

MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。

KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Faxを使った攻撃により、MetasploitとRapid7のドメインが乗っ取られる More

  • FAX攻撃 (スコア:2)

    by NOBAX (21937) on 2013年10月13日 14時02分 (#2476434)
    休みの日に相手にFAXを送り続けて、事務所を紙だらけにするという
    攻撃の話かと思った。

    某コンピュータ会社が頼みもしないのに新製品のFAXを送りつけて来て
    迷惑している。
    紙の無駄なので、番号を拒否登録すると、別の番号から送りつけようとする。
    いまどきFAXで新製品の案内を送っても売り上げにはつながらないと思うが、
    よほどITに遅れた会社と思われているらしい。

    • Re:FAX攻撃 (スコア:2)

      by uippi (9904) on 2013年10月14日 13時19分 (#2476722) 日記
      あれですよ、複合機内蔵のメモリ/HDDに一時受信するタイプの機材を使えば紙の無駄だけは防げますよ。
      受信したらネットワークフォルダへの保存、もしくはe-mail添付してデジタルデータにするタイプなら尚使いやすいと思うです。

      安いbrotherのモノクロレーザー複合機でも、そんな機能あったような。ユーティリティ経由での抜き出しだったかもですが。
      #会社のゼロックスDocuCenterはそういう意味で助かってますな。
      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      某教団の十八番?

    • Re: (スコア:0)

      by Anonymous Coward

      FAXにも内容を解析してスパムフィルタする機能が必要ですね

  • ファックされたか。 (スコア:0)

    by Anonymous Coward on 2013年10月13日 12時05分 (#2476401)

    FAXだけに・・・

    しかしフィッシングサイトに書き換える事も出来たろうに、
    乗っ取り宣言の自己顕示を優先するとは古風な奴だ。

    • Re:ファックされたか。 (スコア:2)

      by uippi (9904) on 2013年10月13日 12時44分 (#2476413) 日記
      ソフトウェア側には気をつかうようになっても、人間相手のソーシャルハッキングはまだまだ有効だぞ、気をつけろよ的なチョイ善意(やった本人的に)なんでしょうかねぇ。
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        いわゆる説教強盗ですか。

    • 苦笑。
      入社したてのぴちぴちの女性社員が同じオフィス内の電話口で「ファックスする」云々を近くでハラハラしながら耳をそばだてていたのは20年位まえだったか。どうして「ファクス」と発音しないで「ファックス」と読み発音するのかと小さいことで悩んでいた今よりも若かったわたし。

      地球侵略にやってくる想像上のエイリアンも最初の攻撃はFAX使って「コノ星ハ ワレワレガ征服シタ」みたいな乗っ取り宣言やるのかなと。

      シェア
      親コメント
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家