UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」 IT Pro 2008年1月22日
「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現 IT Pro 2008年1月23日
両方とも元ネタがシマンテックなので、もしかしたらシマンテックでブームなのかもしれません。
こういった攻撃のことをファーミングと呼びます。仕掛けて待つという点でフィッシングと似ているのですが、ファーミングのほうがより自動的で、影響が大きなイメージがあります。代表的(私の中で)な攻撃にDNSポイズニングというものがありますが、この攻撃が成功した場合、例えば攻撃を受けたDNSサーバを利用しているユーザは、特定のサイトにアクセスする場合に必ず悪意あるサイトに誘導されることになります。まあ、詳しいことはWikipediaでも見てください。
ファーミング Wikipedia
今回の2つの記事は、両方ともブロードバンドルーターのDNSの設定を変えていると思うので、DNSポイズニングと呼べばよいと思うのですが、ブロードバンドルーターの設定を変えるファーミングのことを、「ドライブバイ・ファーミング」と呼ぶそうです。
WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる。以下は、2つ目の記事からの引用ですが、怖いですね。
このメールにはある細工が施されている。HTMLメールに対応したメールソフトで表示させると、メールに仕込まれたコードが解釈されて、メールソフトか らブロードバンドルーターへ設定変更のデータ(HTTP GETリクエスト)が送信される。それによって、ルーターのDNS設定が変更される。
具体的には、メキシコのある有名銀行のWebサイトにアクセスしようとすると、その銀行サイトに見せかけた偽サイトに誘導されるように設定を変更。偽サイトでは個人情報の入力を要求する。
メールに仕込まれた設定変更のデータは、メキシコでよく使われているルーターのモデルを狙ったものだという。これらから、今回の攻撃はメキシコのユーザーを狙ったものである可能性が高い。
0 件のコメント:
コメントを投稿