ルータのDNS設定を狙う新たなファーミング攻撃発見――Symantec
この攻撃では、ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導されてしまうという。 ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導されてしまうという新手の攻撃手法「Drive-By Pharming」について、米Symantecが2月15日、ブログで情報を公開して注意を呼び掛けた。 この攻撃手法は、Symantecと米インディアナ大学の研究者が共同で発見した。ユーザーのWeb閲覧経路を攻撃者が完全に制御して、ブラウザにどんなアドレスを入力しても攻撃者のサイトにつながる状態にしてしまうことが可能だという。影響は深刻だが、防ぐのも簡単だとSymantecは解説している。 この手法は、DNS情報を書き換えるといった手段でユーザーを偽サイトに導く「ファーミング」と呼ばれる攻撃の一種だ。Symantecによ
Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性
Flashを悪用してUPnP経由でルータの設定を変更する攻撃は、これまでに報告されたルータ攻撃方法に比べて何百倍も危険性が高いとSymantec。 AdobeのFlashを悪用してルータの設定を外部から変更できてしまう方法が公開されたことについて、セキュリティ企業のSymantecは1月21日のブログで、これは非常に強力な攻撃方法であり、影響も甚大だとの見方を示した。 この攻撃方法は、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用したもので、セキュリティシンクタンクのGNUCITIZENがブログで公開し、US-CERTなどが注意を呼びかけていた。 ルータのセキュリティ問題をめぐりSymantecは以前にも、家庭用ブロードバンドルータのWebインタフェースを通じて外部から設定を変更できてしまう問題を報告している。こちらの手口を使った攻撃は実際に発生しており、懸念すべき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
