<div dir="ltr">Interesting.  Sounds like a useful thing to continue.  We should find someone that can pick up this effort.  Anyone out there able to help with this?<div><br></div><div>Also, I think that this could be a useful topic for an OSSN (a security note that will help guide people towards better configuration practices for their cloud).  Rob et al... you agree?</div>

<div><br></div><div>Cheers,</div><div>-bryan</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 2, 2014 at 9:36 AM, Florian Weimer <span dir="ltr"><<a href="mailto:fw@deneb.enyo.de" target="_blank">fw@deneb.enyo.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It has been suggested that I bring up this matter here.<br>
<br>
Some variants of the EC2 instance-data injection protocol use a DNS<br>
lookup for the domain "instance-data".  If the instance data client is<br>
not careful, the DNS stub resolver can add a search path to the<br>
domain, resulting in a name like "<a href="http://instance-data.example.com" target="_blank">instance-data.example.com</a>".<br>
(cloud-init was fixed in October 2012.)  However, if the search path<br>
is misconfigured, results like "<a href="http://instance-data.com" target="_blank">instance-data.com</a>" are possible.<br>
<br>
I've registered <a href="http://instance-data.com" target="_blank">instance-data.com</a> and <a href="http://instance-data.net" target="_blank">instance-data.net</a>, but I would<br>
like to transfer them to someone doing proper sinkholing, or<br>
de-register them altogether.  Occassionally, there is traffic<br>
targeting these domains.  Ideally, someone would monitor them and<br>
contact those who send HTTP requests which look like the instance-data<br>
injection protocol.  Covering more TLDs might make sense as well.<br>
<br>
Thoughts?<br>
<br>
_______________________________________________<br>
Openstack-security mailing list<br>
<a href="mailto:Openstack-security@lists.openstack.org">Openstack-security@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br>
</blockquote></div><br></div>