Sid Stamm氏,Zulfikar Ramzan氏,およびMarkus Jakobsson氏が,家庭用ルーターを狙った巧妙な攻撃を考案した。「drive-by pharming(ドライブバイ・ファーミング)」と呼ぶ攻撃で,重大な影響を与える可能性がある。 攻撃者はまず,悪意のあるJavaScriptコードを含むWebページを作成する。ユーザーがこのページを閲覧すると,JavaScriptコードがユーザーの使っている家庭用ブロードバンド・ルーターにログインを試み,DNSサーバーのアドレス設定を,攻撃者の制御下にあるDNSサーバーを指すように書き換える。ユーザーがマシンを再起動すると,以後のDNS要求は攻撃者のDNSサーバーに処理される。 その後は,攻撃者がユーザーのWeb接続をおおむね手中に収めてしまう。 この攻撃を成功させる下地となっているのが,攻撃者がルーターのパスワードを推測できる
![[CRYPTO-GRAM日本語版]ドライブバイ・ファーミング(Drive-By Pharming)](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)