http://www.afpbb.com/article/environment-science-it/it/2415865/3112275
【7月9日 AFP】コンピューター大手各社が、インターネットの基礎にかかわる脆弱(ぜいじゃく)性の解消に乗り出している。ハッカーがこの脆弱性を利用して、ワールドワイドウェブ(World Wide Web、WWW)を乗っ取る恐れもあるという。
この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員ダン・カミンスキー(Dan Kaminsky)氏。約半年前、セキュリティーとは無関係のものを調べていた際、まったく偶然にその脆弱性を発見したという。
この脆弱性は、ドメインネームシステム(Domain Name System、DNS)に関するものだ。DNSはインターネットに接続したすべてのコンピューターで使われており、指定の番号に通話を回す電話システムと同様に、指定のウェブサイトのアドレスに接続できるようにする。
ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
?アレのことを言ってませんか、コレ?
この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないようになっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
なんだろう。ギャグなのか。
RSS1.0
