google.roについて、ここに記述してください。
google.ro が defaced という事件があったが、
- 現時点で分かっているのは、8.8.8.8 などの公開DNSサービスに 偽のAレコード(.nl のホストを指す)が登録されていて、 これらのキャッシュサービスを利用しているひとが細工されたページをみたと言うことだ。
http://google.ro にアクセスしたときに偽の画面をみせるための手段をあげてみる。
- google.ro に侵入してページを書き換える。(もっとも直接的)
- どこかのDNSサーバのデータを加工して、別ホストに誘導する。(フィッシングと呼ばれる。)
DNS情報を加工するとしたら、いくつかのサーバがありえる。
- google.ro のAレコードをサービスしているのは ns[1-4].google.com だ。
- ここのデータを加工するのはたやすくはないだろう。影響もroだけですむか怪しい。
- google.ro のNSレコードをサービスしているホスト(6つ登録されている)
- ro を管理しているサーバ
- root サーバ (ro ドメイン全体の乗っ取り、あるいはgoogle.ro の乗っ取り)
先日の .ie, .pk の乗っ取りなどと同様に .ro レジストリが攻撃されて陥落した可能性が高い。
- Google Public DNS への毒盛説やpacket routing 乗っ取り説もある。
-- ToshinoriMaeno 2012-12-01 09:58:42