「DNS」とは、〜.com という人間にわかりやすいアドレスを、本当のアドレス 127.0.0.1 へ変換したり、その逆をする技術です。
以外、引用です。
コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。
この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。
この脆弱性は、DNSに関するものだ。
ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決へのための協力を求めた。
一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分のコンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトやシスコだけでなく、すべての人に影響を及ぼすと指摘している。
今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。
また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは 8日、ソフトウェアの更新パッケージで修正パッチを公開した。
企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。(一部略)
http://www.afpbb.com/article/environment-science-it/it/2415865/3112275
0 件のコメント:
コメントを投稿