Sid Stamm氏,Zulfikar Ramzan氏,およびMarkus Jakobsson氏が,家庭用ルーターを狙った巧妙な攻撃を考案した。「drive-by pharming(ドライブバイ・ファーミング)」と呼ぶ攻撃で,重大な影響を与える可能性がある。
攻撃者はまず,悪意のあるJavaScriptコードを含むWebページを作成する。ユーザーがこのページを閲覧すると,JavaScriptコードがユーザーの使っている家庭用ブロードバンド・ルーターにログインを試み,DNSサーバーのアドレス設定を,攻撃者の制御下にあるDNSサーバーを指すように書き換える。ユーザーがマシンを再起動すると,以後のDNS要求は攻撃者のDNSサーバーに処理される。
その後は,攻撃者がユーザーのWeb接続をおおむね手中に収めてしまう。
この攻撃を成功させる下地となっているのが,攻撃者がルーターのパスワードを推測できることである。家庭用ルーターの初期パスワードはどのデバイスも同一で,ほとんどのユーザーは初期パスワードを変更しないままルーターを使っているからだ。
Stamm氏らは,実証コード(PoC)を用いて,米シスコ・システムズの事業部門であるリンクシス,米ディーリンク,米ネットギアの家庭用ルーターにこの攻撃を仕掛けることに成功している。ユーザーがこれらルーターのパスワードを推測しづらいものに変更すれば,攻撃を回避できる。
シスコは,同社のルーター77モデルにぜい弱性があると述べている。
この攻撃は,ユーザーに悪意のあるソフトウエアをダウンロードさせる必要はない。悪意のあるJavaScriptコードが含まれたWebページを閲覧させるだけで,攻撃を仕掛けられる。
http://www.symantec.com/enterprise/... http://www.symantec.com/avcenter/reference/...(PDF形式)http://it.slashdot.org/article.pl?sid=07/02/16/1421238 http://www.computerworld.com/action/article.do?...
Copyright (c) 2007 by Bruce Schneier.
◆オリジナル記事「Drive-By Pharming」
◆「CRYPTO-GRAM March 15, 2007」
◆「CRYPTO-GRAM March 15, 2007」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,2006年10月に英BTの傘下に入りました。国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
