この記事はReplay.fm Advent Calendarの5日目の記事です。前日の記事は@sota1235の『記事紹介 / An important update (and apology) on our PoisonSeed blog』でした。
今日紹介する記事は『Expired Domains Allowed Control Over 4,000 Backdoors on Compromised Systems』です。
読み違えていなければC2サーバとして使われていた放棄されたドメインをTakeoverすることで、依然としてC2サーバに通信しようとしてくる端末などを掌握することができたよ、という話のはず。
収録当時は「うおー、頭いいなー」と思った記憶。印象に残っていたので紹介。ドメイン自体には悪意も何もないわけで、とはいえなんかこういうのどうにかならんかなーと。
電話番号とか住所とか、人から人に渡るもの全般に、ものすごく大きな括りで見たときに同種の問題があって、電話番号とかは放棄されたこと自体の通知サービスみたいなのがマネタイズできるくらいのものになっていたりするし、なんというかしょうもないなーと思ってしまうんだよなー。