この広告は、90日以上更新していないブログに表示しています。

2006-08-08

ハッカーにとっても便利なRSS、購読がゼロディ攻撃に

internet

1. 現状ではRSS/Atomがゼロデイ攻撃に利用される可能性がある
2. コンセプト実証を目的とした攻撃はすでにいくつか存在し、その効果は今後増加する可能性を示している
3. PCユーザーに購読情報を読んでもらうだけで、ウイルス対策やスパイウエア対策ソフトに検知されることなく様々タイプの攻撃を実行できる
4. 「想像力を働かせれば、いくらでも可能性は広がっていく」
5. たとえば誰でも書き込めるコメント欄の内容も含めて配信されているサービスならば、外部からコードを埋め込むのは容易である
6. 他人の配信情報を利用して悪意のあるコードを広めるのは驚くほど簡単で、しかも実に様々な方法がある
7. 「データの送信元が判っていても、送られてくるデータが安全だとは断言できない。誰もが突然遭遇する可能性のある災難である」