はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します - はてなブックマーク開発ブログ

はてなブックマークボタンを設置したサイトの一部に対するセキュリティ上の警告について、10月18日に本ブログでお知らせしました。その後の経過について報告いたします。 はてなブックマークボタンを設置したサイトの一部に対し、はてなブックマークボタンが原因とされるセキュリティ上の警告が報告された件に関して、はてなでは10月15日より調査を開始し、これまでに以下の4点を確認しています。 はてなのサーバーに対する攻撃者の侵入はない はてなとレジストラの間の認証情報（アカウント）は悪用されていない 権威DNSサーバーに対する攻撃ではない はてなが契約するCDNサービスに対する攻撃ではない また、上記の問題について、10月20日に一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）よりドメイン登録情報の変更に関する情報が寄せられ、はてなでもJPCERT/CCなど関係機関に協力して調査を

[kha]

エントリーページのコメント一覧のデザインが変更されてる件の告知はないのかな。コメントの先頭が揃ってないから見難い

[ElizaAcolyte]

完全にはてなの管轄外だろうから、調査も難しいのだろうなぁと。

[ohesotori]

キャッシュDNSサーバに毒入れられたか？闇に葬らないでほしいなあ。これ。

[whoge]

結局何も分かってないってことね。DNSハイジャックは関係ないことは確認済みってことよね

[onishi]

経過報告です

[mikanyama-c]

なんだかよくわからないな、と思ったが実際によくわかってないということらしい

[Akaza]

なんだか凄いことになっちゃったぞ

[gui1]

(´・ω・｀)？

[napsucks]

要するに何が起きたわけよ？

[T-norf]

広義には「権威DNSサーバーに対する攻撃」とも言えるような。あと、hatena.com とかはてなのドメインが乗っ取られたかどうかも分からんと、リスク解釈が進まんぞい

[wtatsuru]

経過です

[yetanother]

ぶっちゃけ、微妙な技術的問題が絡むセキュリティ関係のような出来事について、誰に知らさなくてもいいから自らつっこんで理解をし解決できる企業なのかという疑いをとっくに

[atsushifx]

はてな自体や関連するサーバは攻撃を受けていないと。DNSキャッシュサーバや一部のリゾルバが汚染されたのかも。

[twoterabytes]

仮に(キャッシュ汚染とかの手法も含めて)DNSが不正に書き換えられうる状況であるとわかっているとき、通報窓口としてDNSに依存せざるを得ない手段はどこまで有効なのだろうとか何とか/複数のTLDに分散させればあるいは？

[recapddy]

経過報告です

[xjp86za7]

結局原因は？ってことか

[himomen]

はてな側じゃなく、はてなのブックマークボタンに対して別のスクリプトが上書き的な攻撃をかけた感じなんじゃね？（といっても不具合を体感してないので何とも）

[b-wind]

すごく分かりにくいけど、セーフブラウジング等で警告が発生していたことははてなとして確認したの？報告されただけじゃ無く。

[stealthinu]

なんかよくわからんけどはてなブックマークに脆弱性があったのではなくレジストラになんらかの脆弱性がありいくつかのcomドメインで書き換えが行われたものがあるってことなの？？

[ockeghem]

分かった！犯人は執事だ。的な

[daruyanagi]

ドメイン名ハイジャックでした、みたいな

[houyhnhm]

ポイゾニングのやつじゃなくて？

[cloverleaf24]

DNSサーバか。

[s025236]

残ってるのって大規模なDNSキャッシュポイズニングの可能性かな？未発見のbindの脆弱性とかgoogle public DNSがやらかしてるとか疑ってみる

[daybeforeyesterday]

うーむ

[shimokiyo]

未だ原因わからず、ということか。

[stanaka]

続報です

[azumi_s]

そこに繋がるかよ

[shinagaki]

リセラーかレジストラの公表ってできんの？

[notae]

続報。だけど何を言っているのかよく読み取れない。ドメイン名ハイジャックのせいなのか、そうでないのか。

[mickn]

サーバー侵入なし、レジストラアカウントの悪用無し、権威DNSサーバへの攻撃無し、CDNへの攻撃なし。か。 / レジストラではなくリセラーではないかという話も