08/07/09 18:10:53 MhFCy+WN
スレリンク(newsplus板)
・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。
この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員
ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、
まったく偶然にその脆弱性を発見したという。
この脆弱性は、DNSに関するものだ。
ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。
カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決
へのための協力を求めた。
一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の
コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや
シスコだけでなく、すべての人に影響を及ぼすと指摘している。
今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、
同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない
対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。
また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは
8日、ソフトウェアの更新パッケージで修正パッチを公開した。
この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
なっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して
攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。(一部略)