アカウント名:
パスワード:
ISPから先、ターゲットサーバーより手前での中間者攻撃って言われてるほどあるんか?皆目聞いたことがないんだけど知らないだけかな
あなたが知らないだけですね。https://eng-blog.iij.ad.jp/archives/17668 [iij.ad.jp]中間者攻撃に成功しただけにとどまらず、正規のサーバ証明書が発行されてしまってクライアントから検知不能だった事例もあります。
ただ、この時点では実際に誤発行のあった事例は認識しておらず、そのときは「実際の事例はまだないけどいつ起きてもおかしくないから気をつけてね」ぐらいのつもりでした。しかし、その2ヶ月後に事例2のインシデントが発生
なるほどね証明書の誤発行かあ 確かにやっべえな
DNS偽装ではなく、経路ハイジャック(IP偽装)なのですね。
中継型フィッシング攻撃はすごい流行っているぽいので、これをMITMに含めれば最近の事例も結構あるんじゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
中間者攻撃 (スコア:0)
ISPから先、ターゲットサーバーより手前での中間者攻撃って言われてるほどあるんか?
皆目聞いたことがないんだけど知らないだけかな
Re:中間者攻撃 (スコア:2, 参考になる)
あなたが知らないだけですね。
https://eng-blog.iij.ad.jp/archives/17668 [iij.ad.jp]
中間者攻撃に成功しただけにとどまらず、正規のサーバ証明書が発行されてしまってクライアントから検知不能だった事例もあります。
Re: (スコア:0)
ただ、この時点では実際に誤発行のあった事例は認識しておらず、そのときは「実際の事例はまだないけどいつ起きてもおかしくないから気をつけてね」ぐらいのつもりでした。しかし、その2ヶ月後に事例2のインシデントが発生
なるほどね
証明書の誤発行かあ 確かにやっべえな
Re: (スコア:0)
DNS偽装ではなく、経路ハイジャック(IP偽装)なのですね。
Re:中間者攻撃 (スコア:1)
中継型フィッシング攻撃はすごい流行っているぽいので、これをMITMに含めれば最近の事例も結構あるんじゃない。