China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。
セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー(ISP)のChina Netcom(中国網通)にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。
Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。
この悪質なサイトでは不正なiframeタグを使い、RealPlayerやAdobe Flash Playerなどさまざまなアプリケーションやプラグインの脆弱性を悪用するマルウェアをユーザーにダウンロードさせる。Microsoftが8月の月例アップデートで対処したSnapshot Viewerの脆弱性も悪用されているという。
Copyright © ITmedia, Inc. All Rights Reserved.