ニュース
中国大手ISPがDNSキャッシュ汚染:ユーザーを不正サイトに誘導
China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。
セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー(ISP)のChina Netcom(中国網通)にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。
Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。
この悪質なサイトでは不正なiframeタグを使い、RealPlayerやAdobe Flash Playerなどさまざまなアプリケーションやプラグインの脆弱性を悪用するマルウェアをユーザーにダウンロードさせる。Microsoftが8月の月例アップデートで対処したSnapshot Viewerの脆弱性も悪用されているという。
関連記事
- Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
- MS月例パッチ11件公開、IEやWordの脆弱性に対処
- MSのAccessビュワーに未修正の脆弱性
- Flash Playerの利用は最新版を――IPAが呼びかけ
- RealPlayerに深刻な脆弱性、アップデートで対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.