いっそWebサーバーも含めば良いのではないか?そういうものではないの?
高機能ウイルス
ブラウザのURL表示を確認 だけではダメということか。
感染パソコン上でDHCPサーバーを動作させるとともに、ネットワークを流れるデータを監視 / 別のパソコンが正規のDHCPサーバーに対して送信した問い合わせパケットを見つけると、その問い合わせに対して偽の応答を送信
DNS ポイゾニングどころの話じゃねぇな
なるほど。これは恐い
社内ネットワークのパケット監視が必須になる日も近い
マックにも感染するなら万々歳です
これにはどうやって対策すればよいだろう
dhcpdは競合するからすぐわかるけど、upnpとかSTUN/UDP hole punchingとかしだしたら洒落にならんね。IPv4がだんだん使えなくなって来てるw
これは興味深い。しかし、いったん見てしまうと今まで無かったのが不思議なくらいだな
DNSの仕組み上、十分に起こりえるんだよなぁ。にしても悪質。今後増えそうだ。
公共の無線LAN環境などで被害に遭うシナリオが考えられる
同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導。hosts を改ざんさせられたりする
最近DNSサーバーの調子が悪い。もしかして・・・
『Mac OSで動作するものも複数確認されている 』よろしい。ならば超漢字Vだ。公衆無線LANなどつながらないっ!!
アープスプーフィングの話読んだとき次はdhcpのdns情報だろうなとか思ったけどやっぱりでたか。dhcp鯖は複数あっても問題ないからね・・・。
これは恐い。インターネットの性質上、自分が感染対象ではない場合、端末側の対策には限界がある。
DHCPサーバも信用できないってことか。どうやって対策すれば良いのかよく分からないが、とにかくこういう攻撃がある、ということを覚えておく。
LAN内がターゲット
同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導する。
この発想力・技術力をもっといい方向につかってもらえたら
マルウェアが活動するのに IP アドレスは必ずしも必要ではない。 http://www.tyzoh.jp/community/ikarashi/2008/12/03_190631.html
うわああああ。その発想はなかった。
これは困る。
高木浩光先生のコメントが読みたい
今まで無かったのか。鯖立て練習してる子が変なトコでDHCP立てちゃってあわわわわ、とかありがちだった気がしたけどw
怪しげだと思ったらパケットをキャプチャしてみる、みたいな風習のないところだと検出するだけでも一苦労だろうな / 公衆無線LANか、確かに、そういうところで猛威をふるいそうな手口だなぁ / b:id:entry:11165805
[PR]アダルト画像を共有しませんか?
はてなブックマークの中から「これはすごい」エントリーを取り上げて、Digg風に表示したサイトです。より人の欲を満たすこれはひどいバージョンもあります。
はてブで「これはすごい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
いっそWebサーバーも含めば良いのではないか?そういうものではないの?
高機能ウイルス
ブラウザのURL表示を確認 だけではダメということか。
感染パソコン上でDHCPサーバーを動作させるとともに、ネットワークを流れるデータを監視 / 別のパソコンが正規のDHCPサーバーに対して送信した問い合わせパケットを見つけると、その問い合わせに対して偽の応答を送信
DNS ポイゾニングどころの話じゃねぇな
なるほど。これは恐い
社内ネットワークのパケット監視が必須になる日も近い
マックにも感染するなら万々歳です
これにはどうやって対策すればよいだろう
dhcpdは競合するからすぐわかるけど、upnpとかSTUN/UDP hole punchingとかしだしたら洒落にならんね。IPv4がだんだん使えなくなって来てるw
これは興味深い。しかし、いったん見てしまうと今まで無かったのが不思議なくらいだな
DNSの仕組み上、十分に起こりえるんだよなぁ。にしても悪質。今後増えそうだ。
公共の無線LAN環境などで被害に遭うシナリオが考えられる
同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導。hosts を改ざんさせられたりする
最近DNSサーバーの調子が悪い。もしかして・・・
『Mac OSで動作するものも複数確認されている 』よろしい。ならば超漢字Vだ。公衆無線LANなどつながらないっ!!
アープスプーフィングの話読んだとき次はdhcpのdns情報だろうなとか思ったけどやっぱりでたか。dhcp鯖は複数あっても問題ないからね・・・。
これは恐い。インターネットの性質上、自分が感染対象ではない場合、端末側の対策には限界がある。
DHCPサーバも信用できないってことか。どうやって対策すれば良いのかよく分からないが、とにかくこういう攻撃がある、ということを覚えておく。
LAN内がターゲット
同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導する。
この発想力・技術力をもっといい方向につかってもらえたら
マルウェアが活動するのに IP アドレスは必ずしも必要ではない。 http://www.tyzoh.jp/community/ikarashi/2008/12/03_190631.html
うわああああ。その発想はなかった。
これは困る。
高木浩光先生のコメントが読みたい
今まで無かったのか。鯖立て練習してる子が変なトコでDHCP立てちゃってあわわわわ、とかありがちだった気がしたけどw
怪しげだと思ったらパケットをキャプチャしてみる、みたいな風習のないところだと検出するだけでも一苦労だろうな / 公衆無線LANか、確かに、そういうところで猛威をふるいそうな手口だなぁ / b:id:entry:11165805