Faxを使った攻撃により、MetasploitとRapid7のドメインが乗っ取られる

KDMSと名乗るハッカーグループがFaxを使い、MetasploitとRapid7のドメインを乗っ取ったそうだ(Threatpostの記事、本家/.)。

MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。

KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、Aviraなどのドメインを乗っ取っていたとのことだ(IBTimes UKの記事)。　スラッシュドットのコメントを読む | ITセクション | セキュリティ | インターネット

　関連ストーリー：
ITmedia、FAXでのプレスリリース受付を終了 2013年08月30日
ハッカー集団Anonymous、ルートDNSサーバーへの攻撃を宣言 2012年02月21日
Anonymous、サイバー攻撃の次はファックスマシン攻撃 2010年12月15日
DNS キャッシュポイズニング続報 2008年07月25日
DNSキャッシュ汚染に関する脆弱性が公表さる 2008年07月10日
ICANN、IANAのサイトが乗っ取られる 2008年07月01日
「詐欺的DNSサーバ」が増加中 2008年02月18日
SQLiteManagerのウェブサーバが乗っ取られる 2006年09月25日
ネットのドメインの85%は乗っ取り攻撃から逃れられない 2006年04月29日
VeriSignが全ての未登録.COM、.NETドメインをハイジャック 2003年09月16日