1bitずらしたドメインを取得してトラフィックを盗み見る方法

2021年3月9日 07:32

小

中

大

印刷

記事提供元:スラド

  PC Watchの記事によれば、1bitずらしたドメインを取得することで、別ドメインのトラフィックを取得する「bitsquatting(ビットスクワッティング)」と呼ばれる手法があるそうだ。実際にこの手法を実験した人物がいるという(remy氏のサイト)。

 その実験を行ったremy氏は「windows.com」を対象として検証をしたという。同氏によるとwindows.comの場合は、こうした32のドメインのうち、14は誰でも購入可能な状態だったことから、14のドメインをすべて購入し、アクセスしてくるパケットをキャプチャした。その結果、

 その結果、「*.whndows.com」などを利用して、本来NTPサーバーの「time.windows.com」に対するアクセスの内、14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。

 同氏は、このようなアクセス数の多いドメインに関しては、bitsquattingという手法は実用性が十分にあるとしている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | 通信 | インターネット | Windows

 関連ストーリー:
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
KRACK脆弱性の影響は大したことない? 2017年11月12日
Tim Cook曰く、Apple製品にバックドアはない 2015年10月26日

※この記事はスラドから提供を受けて配信しています。

関連記事

広告