DNSの穴を付いて、キャッシュを汚染するエクスプロイトが公開されちゃったっぽい。
Metasploit何が起こるか、っつーと、フィッシングが横行する可能性が高まる。
フィッシング知らん人向けに説明すると
yahoo.co.jpに飛んで、Yahooと同じログイン画面が出てきたら、普通にパスワード入力しちゃうよね。
でも、そのパスワード入力画面が、全く違う悪意を持った人間のページだったとすると、
パスワード盗まれちゃう。そしたら色々困っちゃうよね。勝手に変な事色々されちゃう。
まぁ、Y!の場合は「ログインシール」なんてもんを設定出来て、その人固有のログインページが出るように出来るけどね。
つっても、こやつ、cookieでやってるから、PC複数使っていたり、ブラウザ複数使ってて、
それぞれで設定していない場合にアウトだから、絶対安心と言うワケではない。
むしろシールがデフォルトに戻っていたとしても「あーシール設定切れちゃったかー」ぐらいの気分で、
ちょろっとアドレス見て、yahoo.co.jpって書いてあったら、俺でもパスワード入力しちゃうよ。
だから、この穴で、ドメインが大量に汚染されると、かなり危険なんだわ。
というわけで、対策した方が良い。
まず、以下で「Test My DNS」押して、Poorが出る場合は、ヤバイ。
自分の入っているプロバイダーが持っているDNSが危険含み状態。
DNS-OARCちなみにDIONな俺はアウトだったw。
Poorな人は、何故か売上げ絶好調な、OpenDNSに変えれば良いよ。
OpenDNSますます儲かるんだろうかね、こりゃ。
と言うか、これからトップドメインが自由化されて、yahoo.unkoだろうがyahoo.abonだろうが何だろうが取れるようになって、
ますます混乱しちゃうから、セキュリティー対策されたOpenDNSを最初から使っていた方が良い、と言う説もあるね。
PR
