« お花見 | トップページ | セキュリティネタは訪問者多いなぁ・・・ »

2007年4月 7日 (土)

最近は一般サイトでもこんな情報あるのね

 最近、マイル集めのために「はてな」で色々回答したりしているのだけど、トップの方に
http://e0166.blog89.fc2.com/blog-entry-95.html
こんな、フィッシングに関する記事が出ていたりした。
 最近は、一般の人でもセキュリティに関心を持ち始めているのかね。

 で、私もちょっとセキュリティネタを書いておきましょう。
 最近、無線LAN流行ってますね。 で、町中でもフリースポットとかあったりして。
 でもね、アレって危険すぎ。 アレでメールとか読んだら恐怖ですよ? だって、他人の管理するネットワークを通るわけだから、簡単なスニッファを導入していると、通信内容がだだ漏れ。
 HTTPSとかのSSL通信なら良いけど、安いサイトのHTTP+平文認証や、メールのPOP3アクセスなんかはIDもパスワードも読み放題。
 たまに、ただ乗り(よその家のAPにアクセスしてネット接続)してる人がいたりするけど、アレでHTTP接続やPOP3認証したら・・・

 あとね、フィッシングの凄いバージョンが出来ます。
 これは、DHCPと言う仕組み(IPアドレスとかを設定しないでも、ネットワークから自動で設定してくれる機能で、XPではデフォルトで有効)を利用するのですが、これはそのネットワークにあるDHCPサーバの設定値になるので、DNSをローカルにして、そのDNSをいじっておくと・・・

 本物
ドメイン       IPアドレス
www.yahoo.com  234.234.234.234

 偽物
ドメイン       IPアドレス
www.yahoo.com  192.168.0.2

 こんな事されると、ブラウザの表示上はhttp://www.yaoho.com になっていても、実際にはLAN上にある怪しいサーバに接続しているという可能性も発生します。 これだと、利用者は殆ど認識不能になります。

 で、更に、これと似たようなもので、hostsと言うのがあります。 これは、Windowsのシステムフォルダの中にあるファイルで、
www.yahoo.com 192.168.0.2
等のように記述しておくと、DNS検索に先立ってこちらの対応表が参照されるために、www.yahoo.com を見るには本来、234.234.234.234にアクセスしなければ行けないところを、192.168.0.2にアクセスしてしまいます。
 そして、攻撃者は192.168.0.2に、本物のYAHOOと通信を中継するけど、認証情報(ID/PASSWORD)だけは記録してしまう様なプログラム(結構簡単に作れます)を仕掛けておけば、認証情報拾い放題になってしまいます。

 と言うことで、よくわからない無線LANに勝手に繋いだりしないようにしましょうね・・・

|

« お花見 | トップページ | セキュリティネタは訪問者多いなぁ・・・ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 最近は一般サイトでもこんな情報あるのね:

» セキュリティネタは訪問者多いなぁ・・・ [ひとえの雑記帳]
 と言うことで、また [続きを読む]

受信: 2007年4月 8日 (日) 12時15分

« お花見 | トップページ | セキュリティネタは訪問者多いなぁ・・・ »