まぁ対策をしていればそんなに怖くないのだけれど…
DNSの脆弱性がかなりやばいようです。
詳細はコチラ
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm
何が起こっているのか分からない人のために、最も具体的でヤバい例を紹介すると…
Aさんが普段ネットバンク(あるいはAmazonなど)にアクセスするときは
Aさん - ebank.co.jp(イー●ンク銀行)
という形でつながっているんですが、この脆弱性をつついてちょっといじると
Aさん - ebank.co.jp(クラッカー)
というつなぎかたに変えてしまうことが可能になります。
すると、クラッカーがイー●ンク銀行のサイトとソックリなサイトを作っておけば
Aさんはパッと見それが正しいサイトだと思い込んでパスワードを入力してしまうわけです。
ということでGIGAZINEで公開されてる
http://gigazine.net/index.php?/news/comments/20060720_opendns/
OpenDNSというのを使ってみることにした。
これを使えば当面安心の模様。
0 件のコメント:
コメントを投稿