これは中間者攻撃?
2008年1月8日(火曜日)
これは中間者攻撃?
Webメール狙うサイド・ジャッキング (itpro.nikkeibp.co.jp)。
特徴は,無線LANの通信パケットをキャプチャし,人がデータの内容を盗み見て解析する点である。いわゆるMan in the Middle(中間者)攻撃だ。以前にも同様の手口が見付かったことがある。無線LAN通信の解析ツール「Kismet」を使う方法で,図1のようなコマンドを実行することでクッキー情報を奪うことができる。
(~中略~)
リモートからのクッキー情報詐取といえば,クロスサイト・スクリプティングのぜい弱性を悪用する手口に注目が集まっている。ただ,Man in the Middleの方が攻撃の効率を高められる上,情報鮮度がいいことが多い。
うーむ、これは単なる傍受であって、中間者攻撃ではないような気がしますけれども。
※後半を見ると偽 AP を用意して中継するという話が出ていて、その場合は中間者っぽい雰囲気はありますけれども、通信内容を改竄したりせずにそのまま相手に送るのだとすれば、いわゆる中間者攻撃の手法とは性質が異なるはず。よく「DH鍵交換は傍受には強いが中間者攻撃に弱い」なんて言われたするように、傍受と中間者攻撃とでは攻撃の性質が違うわけでして。
- 「これは中間者攻撃?」にコメントを書く
- 前(古い): DocumentFragment の CloneNode()
- 次(新しい): この世界の片隅に