ITmedia NEWS >
セキュリティ >
中国大手ISPがDNSキャッシュ汚染:ユーザーを不正サイトに誘導
» 2008年08月20日 08時37分 公開
[ITmedia]
セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー(ISP)のChina Netcom(中国網通)にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。
Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。
悪質なサイトにはマルウェアを呼び込むiframeタグが仕込まれているこの悪質なサイトでは不正なiframeタグを使い、RealPlayerやAdobe Flash Playerなどさまざまなアプリケーションやプラグインの脆弱性を悪用するマルウェアをユーザーにダウンロードさせる。Microsoftが8月の月例アップデートで対処したSnapshot Viewerの脆弱性も悪用されているという。
関連記事
- Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
- MS月例パッチ11件公開、IEやWordの脆弱性に対処
- MSのAccessビュワーに未修正の脆弱性
- Flash Playerの利用は最新版を――IPAが呼びかけ
- RealPlayerに深刻な脆弱性、アップデートで対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。