« 「プロフェッショナル・セキュリティ・レビュー」が発売されます | トップページ | 日経ITpro 電子行政「情報セキュリティ監査の基本とトレンド」 »

2008年1月25日 (金)

メール閲覧だけでルータ設定が変更される「ドライブバイ・ファーミング攻撃」

1/23のITmediaの記事「「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更」からです。

これは、悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されてしまうというもので、「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる攻撃だそうです。

この記事によると(具体的には)「Webページや電子メールに組み込まれた悪質なHTMLやJavaScriptを参照しただけで、被害者のブロードバンドルータのDNS設定が変更され、以後すべてのDNSリクエストが攻撃者のDNSサーバを経由する状態になる。つまり、被害者のインターネット接続は実質的に、攻撃者にコントロールされることになる」そうです。

リンクをクリックする際には注意が必要なのはある程度理解されていますが、さすがにここまでは想定されていないですよね・・・

|

« 「プロフェッショナル・セキュリティ・レビュー」が発売されます | トップページ | 日経ITpro 電子行政「情報セキュリティ監査の基本とトレンド」 »

ニュース」カテゴリの記事

コメント

やるなあ。。具体的にはどういう手法なのでしょうか、、、ウェブとかHTMLメール内にPOSTメソッドを埋め込んで参照したときに実行して、特定モデルのルータのウェブ管理画面のHTML/PHPの脆弱性を利用してadmin権限のCGIを飛ばすのですかね。。。おそらくメキシコ側のどこかにもこのリクエストと連携する悪質なサイトが多段ですでに用意されているのでしょうね。

投稿: Kato | 2008年1月25日 (金) 17時31分

Katoさん

詳しい仕組みはシマンテック社の英語のレポートを読まないと分からないようです。(読んでも、わからないかもしれません)
とにかく衝撃的、センセーショナルなレポートでした。

これからもどんな新たな攻撃が出てくるか、要注意ですね・・・

投稿: Hase | 2008年1月25日 (金) 19時55分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10039014

この記事へのトラックバック一覧です: メール閲覧だけでルータ設定が変更される「ドライブバイ・ファーミング攻撃」:

« 「プロフェッショナル・セキュリティ・レビュー」が発売されます | トップページ | 日経ITpro 電子行政「情報セキュリティ監査の基本とトレンド」 »