▲GN⁺ 2024-09-12 | parent | ★ favorite | on: $20로 RCE 달성 후 우연히 .mobi 관리자 된 사건(labs.watchtowr.com)Hacker News 의견 도메인을 절대 만료시키지 말아야 함 도메인을 비즈니스와 연관시키면 영원히 갱신해야 함 인터넷이 사라질까 두려움 누군가 호텔 방에서 Raspberry Pi로 인터넷을 망칠 수 있음 WHOIS 서버 목록을 하드코딩하는 도구들에 대한 의문 DNS에 등록하는 표준 방법이 있지만 많은 TLD가 기록이 없음 예시: dig _nicname._tcp.fr SRV +noall +answer 오래된 도메인을 갱신하는 것이 중요함 도메인을 사용하면 팀이 끝날 때까지 갱신해야 함 오래된 도메인을 언제 놓아줄지 알기 어려움 dotmobiregistry.net 도메인이 ShadowServer의 싱크홀 시스템으로 리디렉션됨 도메인이 폐기될 예정이라면 404를 반환하는 것이 더 나음 컴퓨터 접근 방식은 실패할 운명임 SBOM 체크와 빈번한 업데이트로 완벽한 보안을 달성하는 것은 불가능함 모든 시스템은 항상 버그와 취약점이 있을 것임 만료된 WHOIS 서버 도메인을 구매하여 얻는 공격 표면이 엄청남 WHOIS의 진정한 해결책은 RDAP임 ccTLD에는 필수 사항이 아니며 많은 non-ccTLD가 작동하지 않음 참고 링크: Registration Data Access Protocol 로그를 데이터베이스에 저장한 것이 흥미로움 sqlite3 whois-log-copy.db "select source from queries"|sort|uniq|wc -l 명령어 사용에 대한 의문 문제를 해결하려는 노력에도 불구하고 상황이 악화됨 반대자들이 파싱 문제를 고쳤다면 더 나은 결과를 얻었을 것임
Hacker News 의견
도메인을 절대 만료시키지 말아야 함
인터넷이 사라질까 두려움
WHOIS 서버 목록을 하드코딩하는 도구들에 대한 의문
dig _nicname._tcp.fr SRV +noall +answer오래된 도메인을 갱신하는 것이 중요함
dotmobiregistry.net 도메인이 ShadowServer의 싱크홀 시스템으로 리디렉션됨
컴퓨터 접근 방식은 실패할 운명임
만료된 WHOIS 서버 도메인을 구매하여 얻는 공격 표면이 엄청남
WHOIS의 진정한 해결책은 RDAP임
로그를 데이터베이스에 저장한 것이 흥미로움
sqlite3 whois-log-copy.db "select source from queries"|sort|uniq|wc -l명령어 사용에 대한 의문문제를 해결하려는 노력에도 불구하고 상황이 악화됨