【PC】外部からイントラネット内にも攻撃可能、JavaScriptマルウェア

【レポート】Black Hat Japan 2006 - 外部からイントラネット内にも攻撃可能、JavaScriptマルウェア (1) イントラネットには外部からアクセスできないという「認識」 (MYCOMジャーナル)
b0002644_1155818.jpg
これはスゲー!!と思ったですよ。
あん。これちょっと難しいのでどういう風に展開していくかちょっと具体的に説明しますよ。


マルウェアってのはOSで認識できないプログラムで、知らない間にいろんなことされちゃう(認識できない)ウイルスみたいなソフトですよ。

動作は、
1)ブラウザでウェブにアクセス
2)感染
(ここで重要なのは脆弱性ではなくって、どのブラウザも実装している機能を使うと。なので、
セキュリティ強化してもダメです。サイト自身も組み込まれたのがわからない可能性高いです)
3)マルウェアはまずクライアント内の情報を垂れ流しし、イントラ(社内LAN)の構成などを
把握。
4)次にイントラネット(社内LAN)内をスキャン。鯖と思われるIPアドレスに到達し、イントラ
内部から初期設定されているユーザー設定などでログイン。
5)外部からクライアントPCをリモートコントロールして、鯖などを攻撃!!!
6)ああ、鯖撃沈~w

いあ、冗談ではないっ!!
これじゃいくら強化してもダメダメすな。


ところで、この記事にあった13歳。すごいです。24時間で100万ユーザーが彼の作った
マルウェアに感染したそうです。
最近ネット管理者も含めてホントウェブ技術にうとい人がいますが、ボケボケしている間に
小学生に乗っ取られたりする時代が来そうですね(^^;

いあ、冗談ではないっ!!ww
トラックバックURL : http://dot3.exblog.jp/tb/5847557
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
名前
URL
削除用パスワード
by dot3pso | 2006-10-11 12:06 | PC | Trackback | Comments(0)

システムとハード設計が本職ですゲームと車はもう血肉。


by ドット
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31