*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
今回の騒動のまとめ
偽証明書がもたらすこと
1. 中間者攻撃(man-in-the-middle attack)
2. なりすまし攻撃(spoofing)
この2つの攻撃というのは
1. 自分<->悪者<->Google
2. 自分<->googleになりすましてる悪者
の通信で無いと成り立たない。しかし
1. 前者は悪者の位置に無料WiFiAPみたいに、安全かわからないAPにつながないと無理
2. 後者DNS※が改ざんされているか、安全かわからないAPにつながないと無理
※google.comとIPアドレス(74.125.〜のような数字の羅列)のを関連付けるシステム
普通はプロバイダなどの信頼されているものを使っているから改ざんされない
つまり、悪意のあるAPと通信する、もしくはDNSが改ざんされてないと何も問題は発生しない
対策:
・野良APは使わない
・DNSを確認する(プロバイダ提供やセキュリティベンダーが提供しているものになっているか)
・端末がウィルスにかかってないか確認する(どうせなので)
補足:
DNSは普通のコンピュータウィルスなどで改ざんされることがあるが
これは今回の問題と別問題で、ウィルスにかかってる奴が悪い
偽証明書がもたらすこと
1. 中間者攻撃(man-in-the-middle attack)
2. なりすまし攻撃(spoofing)
この2つの攻撃というのは
1. 自分<->悪者<->Google
2. 自分<->googleになりすましてる悪者
の通信で無いと成り立たない。しかし
1. 前者は悪者の位置に無料WiFiAPみたいに、安全かわからないAPにつながないと無理
2. 後者DNS※が改ざんされているか、安全かわからないAPにつながないと無理
※google.comとIPアドレス(74.125.〜のような数字の羅列)のを関連付けるシステム
普通はプロバイダなどの信頼されているものを使っているから改ざんされない
つまり、悪意のあるAPと通信する、もしくはDNSが改ざんされてないと何も問題は発生しない
対策:
・野良APは使わない
・DNSを確認する(プロバイダ提供やセキュリティベンダーが提供しているものになっているか)
・端末がウィルスにかかってないか確認する(どうせなので)
補足:
DNSは普通のコンピュータウィルスなどで改ざんされることがあるが
これは今回の問題と別問題で、ウィルスにかかってる奴が悪い
|
|
|