2010年3月18日木曜日

DNSリバインディング

【White Hat Security調査】2010年に最も警戒すべき脅威は「DNSリバインディング」 : セキュリティ・マネジメント - Computerworld.jp
この結果、攻撃者サーバから社内サーバへのリンクが許可されることになる。2つのサーバ(社内サーバと攻撃者サーバ)の生成元ホスト名が同じであることから、Webブラウザは、それらのサーバ間のトラフィックを許可するのだ。

防ぎようがあるのかな?まあこれまでもこれからもセキュリティはイタチごっこだとしたら防げるようになるんだろうね
.

0 件のコメント:

ブログ アーカイブ

カテゴリー