基本情報

拡張可能なプロビジョニングプロトコル（EPP）は、ドメイン名登録機関と登録者によってドメイン名や他のインターネットリソースの管理に使用されるネットワークプロトコルです。これにより、ドメイン名の登録、更新、転送、削除プロセスを自動化し、ドメイン名システム（DNS）内の異なるエンティティ間で標準化された安全な通信フレームワークが確保されます。 EPPは柔軟で拡張可能に設計されており、インターネットインフラストラクチャのニーズが進化するにつれて新機能やコマンドを追加できます。

基本的には、TLD登録機関がTLD内で新しいドメインを登録するためにドメイン登録者に提供するプロトコルの1つです。

ペンテスト

この非常に興味深い記事では、このプロトコルの実装のいくつかがXXE（XML External Entity）に脆弱であることがわかり、このプロトコルがXMLを使用して通信するため、攻撃者が多くの異なるTLDを乗っ取ることが可能になっていたことが示されています。