中国のセキュリティ情報機関C.I.S.R.T.(Chinese Internet Security Response Team)のサイトに不正コードが仕掛けられていた問題について、セキュリティ企業のMcAfeeは4日のブログで、攻撃はWebホスティングサービス経由で仕掛けられたと報告した。
McAfeeによると、C.I.S.R.T.は2日、不正iframeがサイトに挿入されていた事実をブログで公表。McAfeeはC.I.S.R.T.の研究者と協力し、不正侵入の方法などについて調査した。
C.I.S.R.T.の調べでは、WebサービスプロバイダーのネットワークからARPポイズニング攻撃が仕掛けられられたことが判明。中国は1週間の連休中で、エンジニアが休みを取っていたという。
ARPポイズニングは、ゲートウェイとWebサーバの間の通信に悪質なコードを挿入する中間者(Man-in-the-Middle)攻撃の一種。C.I.S.R.T.のサイトには、不正なiframeを使ったリンクが挿入されていた。
McAfeeの調べによると、これらWebページに難読化された形で挿入されたエクスプロイトは、Microsoft Data Access Component(MDAC)の脆弱性と、中国で人気のメディアプレーヤー「BaoFeng」の脆弱性(いずれもパッチ公開済み)を突くものだった。
ARPポイズニングは古い手口だが、仮想ドメインホスティング環境で使われた場合には致命的になりかねないとMcAfeeは解説。これを機にWebサイトセキュリティを見直し、サービスプロバイダーと話し合った方がいいかもしれないと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR