アカウント名:
パスワード:
ISPから先、ターゲットサーバーより手前での中間者攻撃って言われてるほどあるんか?皆目聞いたことがないんだけど知らないだけかな
あなたが知らないだけですね。https://eng-blog.iij.ad.jp/archives/17668 [iij.ad.jp]中間者攻撃に成功しただけにとどまらず、正規のサーバ証明書が発行されてしまってクライアントから検知不能だった事例もあります。
ただ、この時点では実際に誤発行のあった事例は認識しておらず、そのときは「実際の事例はまだないけどいつ起きてもおかしくないから気をつけてね」ぐらいのつもりでした。しかし、その2ヶ月後に事例2のインシデントが発生
なるほどね証明書の誤発行かあ 確かにやっべえな
DNS偽装ではなく、経路ハイジャック(IP偽装)なのですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
中間者攻撃 (スコア:0)
ISPから先、ターゲットサーバーより手前での中間者攻撃って言われてるほどあるんか?
皆目聞いたことがないんだけど知らないだけかな
Re:中間者攻撃 (スコア:2, 参考になる)
あなたが知らないだけですね。
https://eng-blog.iij.ad.jp/archives/17668 [iij.ad.jp]
中間者攻撃に成功しただけにとどまらず、正規のサーバ証明書が発行されてしまってクライアントから検知不能だった事例もあります。
Re: (スコア:0)
ただ、この時点では実際に誤発行のあった事例は認識しておらず、そのときは「実際の事例はまだないけどいつ起きてもおかしくないから気をつけてね」ぐらいのつもりでした。しかし、その2ヶ月後に事例2のインシデントが発生
なるほどね
証明書の誤発行かあ 確かにやっべえな
Re: (スコア:0)
DNS偽装ではなく、経路ハイジャック(IP偽装)なのですね。