1. DNS/hijacking/awsdns
Contents
Over 60,000 parked domains were vulnerable to AWS hijacking By Ax Sharma https://www.bleepingcomputer.com/news/security/over-60-000-parked-domains-were-vulnerable-to-aws-hijacking/
demo: https://www.slideshare.net/twovs/hijack-the-domain-name-169440632
ゾーンを抹消しただけでは危ない。他人にゾーンを作られたら、乗取られる。
awsdnsでlame delegationを発生させても、危険でないようなaws側の運用は簡単に実現できます。 しかし、3年も放置されているので、期待はできません。 午後10:31 · 2020年2月16日
黒塗りのDNS (萎縮編) ~共用サービスの闇~ Apr 23, 2019 ssmjp E-ONTAP.COM https://www.e-ontap.com/dns/ssmjp/#(1)
/FransRosen DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132 AppSec EU 2017
https://securityfest.com/speakers/2017/dns-hijacking-using-cloud-providers-no-verification-needed/
きちんと始末しないと、怖いことになる。 http://www.e-ontap.com/blog/20190710.html
tetote-marketへのリンクを含む広告をtweetするひとたちがいる。
https://tetote-market.jp https://www.nikkei.com/article/DGXLRSP472362_S8A220C1000000/
- tetoteはハンドメイドマーケットminneにサービスを統合いたしました
「tetote」は、2018年3月30日(金)に決済機能を停止、2018年6月25日(月)をもってサービスを終了いたします。
https://twitter.com/VeryPetit/status/976027321680343041
tetoteさん。ありがとうございましたm(_ _)m tetoteさんが、3月末で販売終了なので、 違うサイトへ在庫の移行、ようやく完了しました! tetoteさんで、 1231点、販売させて頂きました。 本当にお世話になりました。m(_ _)m http://tetote-market.jp/creator/petit-very/ey2186523417/ … @tetote_marketさんから 18:27 - 2018年3月20日
watchA/tetote-market.jp awsdnsを登録していたが、ゾーンは存在していなかった。
2. awsdns
どれくらいの手間で乗取可能か。 /co.jp
Hijack the domain name - SlideShare https://www.slideshare.net/twovs/hijack-the-domain-name-169440632
3. 事例
https://twitter.com/hacker_/status/1117220707707052033
Created tool to bruteforce nameservers when working with subdomain delegations to AWS
based on @fransrosen's talk: "DNS hijacking using cloud providers" 9:19 - 2019年4月14日
https://github.com/lc/brute53/
https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132
hijack the domain name which has lame delegation to Amazon Route 53 2019/09/07 @otsuka0752
https://www.slideshare.net/twovs/hijack-the-domain-name-169440632