クレジット:
クレジット:
間違っている。セキュリティ研究者のダン・カミンスキー氏はそう語る。IOアクティブWiredのライアン・シンゲル氏のレポートによると、彼は脅威レベルこのブログでは、今週金曜日以前に、ISP がフィッシング詐欺師やその他のサイバー不正行為者によって「偽の Web サイトや悪意のあるコードを配布する」ために悪用された可能性のあるかなり大きな穴を抱えていたことを理解していました。特に、Earthlink や Comcast などのサービスプロバイダーは、加入者が危険にさらされていると言われました。
カミンスキー氏は、先週後半にこの脅威に対処しパッチを適用したと保証しているが、「潜在的な危険は依然として残っている」と述べている。彼の調査結果によると、これらのエラー ポータルを通じて配信される広告は、英国に本拠を置く会社によって配布されています。裸の果実。カミンスキー氏は続けて、「インターネットのセキュリティは現在、英国企業が運営するランダムなサーバーに依存している」と主張する。
クレジット:
カミンスキー氏の警告はいくぶん過剰な警戒だと受け止める人もいるかもしれないが、前述の広告ページを通じて何が起こったのかについての説明を見ると、懸念すべきことがたくさんある。
「...これらのサブドメインは、Barefruit のサーバーと同じくらい安全ですが、まったく安全ではないことが判明しました。 Barefruit は基本的な Web プログラミング技術を無視しており、サーバーが悪意のある Javascript 攻撃に対して脆弱になっています。つまり、ハッカーは、正規の Web サイトの未使用のサブドメインへの特別なリンクを作成し、そこにアクセスすると、攻撃者が望むあらゆるコンテンツを提供できる可能性がありました。
たとえば、ハッカーは、money.paypal.com の Web ページへのリンクを含むスパム電子メールを Earthlink 加入者に送信する可能性があります。そのリンクにアクセスすると、被害者はハッカーのサイトに移動し、あたかも本物の PayPal ページにいるかのように見えます。
カミンスキー氏は、80 年代のポップスター、リック・アストリーの YouTube 動画を Facebook と PayPal のドメインに挿入する方法を見つけて、この脆弱性を実証しました。しかし、ブラックハットハッカーは代わりに、パスワードを盗むトロイの木馬を埋め込む可能性があります。この攻撃により、ハッカーがログイン ユーザーになりすましたり、電子メールを送信したり、Facebook アカウントに友達を追加したりすることも可能になる可能性があります。」
もしそのようなハッキングが、平均的な Web ユーザーの間違いやすいキーボード入力だけで実際に可能だったとしたら - そして、カミンスキーがコンピュータ セキュリティ分野で高く評価されている地位を考えれば、誤解を招く欺瞞的な警鐘を鳴らす役割を果たしていると疑う理由はほとんどありません -したがって、すべての Web ユーザーは、ブラウザを介して行われるインターネット リクエストに特別な注意を払う必要があるかもしれません。おそらく、優れた堅牢な URL 自動修正アドオンをまだダウンロードしていない場合は、今すぐダウンロードするのが賢明なアイテムとなるでしょう。
![コカ・コーラ、iPad アプリで 125 周年を祝う [ビデオ]](https://helios-i.mashable.com/imagery/archives/07vEItZV8h8gXsoWzMK3qZx/hero-image.fill.size_1200x675.v1647019955.jpg)
