DNSを生成または修正するbotネットPleiades
下記の記事が出ている。
New Prototype Detects DNS-Based Botnets
one stop click: 08 August, 2012
http://security.onestopclick.com/technology_news/new-prototype-detects-dns-based-botnets_296.htm
今後,情報セキュリティの目的,著作権管理の目的その他の目的でDNSポイゾニングが多用されるようになると,少なくともブラウザ上ではDNSの偽装が成功してしまうようなタイプのbotネットが一般化するのではないかと思われる。その中には,ブラウザ側又はクライアント側で真正なIPアドレスかどうかを確認する処理を効果的に阻害するタイプのものが含まれるということもあり得ることだ。これらの方法は,comodoハッカーによるCAハッキングのような高度な技能を要するハッキングを実行しなくても同じ効果を得られる可能性がある。
基本的には,何らかの通信によって認証局と連絡をとって真正性を確認するという手段を用いる限り,そのため通信それ自体または通信内容を偽装すること,または,偽装したのと同じ結果を生じさせるような別の手段を実行することによって,現在の認証システムを破ることは可能だと思われる。
世界は,別のやり方を求めている。
| 固定リンク
コメント