🔥「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る…|バズるNEWS

メディア記事

「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法

バズる指数ピーク 191

twitterコメント 151件中 1～100件

Bit flippingなんてあるのか。そしてそこを狙うのか……色々SUGOI

なるほど、ソフトエラーによるビット反転の起きる確率が0.0001%だとしても、全世界で毎日数百万回のアクセスが発生するサイトだと、それなりの数の誤アクセスが発生するのか

"ビット反転の影響を受けたトラフィックをもっとも多く観測したという" なるほどアクセスが多いから反転でも狙えると

1bit「ずらす」というからてっきりビットシフトかと思い、なんのこっちゃっって思ったけど「反転」だった。そんなレベルでメモリデータが化けるなら命令やスタックデータが化けてまともに動きそうにないものだが、結構アクセス来るものなのね。

windows . comの持ち主はバレバレなんだし、その14ドメインは引き取ってもらった方が良くない？
まぁ、量が多すぎるから、ドメインの維持費は増えちゃうけど💧

これは興味深い．

ビット反転で想定外の通信が発生することってそれなりにあるんだな

卒研のテーマにしたい

草、というかビット反転なんてあるんか

これはすごい

これはdnsがudpなので誤り訂正されないから…ということなのかしら

ほえ〜

📄 💬 ＞PCなどのメモリでは、構造上の問題や宇宙線、熱、温度...

なかなかおもろいな

なるほどおもろい

impress:
興味深い記事だった。

想像以上に多いな。 /
> 14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。

めちゃ面白いなあ。
NTPサーバだから手打してくることはないだろうし、ホントにビット反転しているっぽいのか。

めちゃめちゃ面白い

なんかおもしろい、この記事。

ビット反転利用してトラフィック覗くとかほぼ防ぎようがなくて恐ろしいよ❓
（過剰なまでに）対策したい糖質はXeon買えという神託かなぁ❓

あなおそろしや

＞PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある

だれだよECCメモリなんかいらんいうてる輩は

へーbitflipingこうやって可視化するのね。

タイプミスじゃなくてハードウェア的なビット反転エラーでDNSを引き間違えるのを期待して1ビット違いのドメイン名を14個取得して待ち伏せしたら実際アクセスあったという話。

ECC メモリはその文脈で必要なのか "PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある"

へーこんなのあるんだ、知らなかった。面白い。

こんなにビット反転って起こるのか

「PCなどのメモリでは...まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある」
単に入力ミスを狙うやつかなと思ったら、デバイスエラーでのビット反転ドメインを狙うやつだった。
割合は少なそうだけど、それでも件数としてはかなり多い

どうやったら防げるだろう。ビット反転したドメインもまとめて買い上げるというなら短い名前のドメインが良さそうかな。 |

すごい手法だ……。

意外と多いんだな、ビットエラー。

見てる

この研究、世の中のPCをセンサーにして、出荷されたメモリの品質の追跡とか、ガンマ線量とかを観測できているのでは？？？ガンマ線バーストが起こったら有意にアクセスが増えるとかありそう

(｡･ω･｡)ﾉ「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法

"PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生し"

自社サービス、サイト偽装防止のためビットがズレたドメインも取得しておいたほうがいいん？

“企業などが持つドメインでは、bitsquattingやtyposquattingに応用しうる類似ドメインもあわせて取得することでフィッシング攻撃を防ぐのだが、「」の場合は…14は誰でも購入可能な状態だったという。”

なるほど…

ビット反転そんなに起きるのか

あーそういうことね。これだけ膨大なトラフィックがあればそりゃ当然そういうエラーも混ざるので、ね。

興味深い。覚えておこう。

"PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある"

アクセスログに不思議なUAが残るケースあるし当然DNSでも起こるよな、それはそうか、、、

打ち間違い狙いかな？と思ったら、
「まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある」
↑これ狙いっぽい。怖い。

アクセス数に比例する…。しかも反転が発生するのは入力ミスだけでもクライアントマシンだけでもない、と。確かにある程度は盗めると考えられるか。

typoスクワッティングじゃねーの？と思ったけどデフォルトで設定されてるNTPサーバーのアドレスで誤爆が発生してるならメモリ異常の可能性も高いのか

bit flippingが原因であるbitsquattingをtime.whndows. comなどを用意して観測した話。「14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという」

おもろ。ビットフリップの総アクセス回数とビットフリップの発生率考えるとそこそこの効果が得られるのか。

これどこで化けてるのが多いんだろう。

> 14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できた / この数値は typosquatting が混ざってる気がする

なるほどなぁ。

＞アクセスの多いWebサイトのドメインをターゲットとし、本来の文字列から1文字変更したドメインを取得しておくことで、フィッシングなどを狙うbitsquattingと呼ばれる手法がある。

！？！？

いんたーねっとむずかしい・・・

おもしろい。
人間がタイポしない組み合わせでもマシンがタイポすることがあるとか。NTPってことは、なんか安い組み込み機器とかかな。

意外にも世界は曖昧で不思議に満ちている

母数が大きいと全然ありえる話なのか

検証に至る発想がすごいというか頭おかしいというか

>>PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある（中略）。今回remy氏が検証したのは、これを利用することでbitsquattingを狙うものだ。

手で打つようなドメイン名じゃないしマジでビット反転なのか……

これはなにかに使えそうだな。
ぼくも有名なドメインに似たドメインを取得して、それから高く買ってくれる人に売ったりしたいな。

TYPO客誘導の話かと思ったら意外だった。システム運用は日頃の行いが大切だからな

コンピュータもtypoする事あるんだな『PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が』

いちいちURLを確認する行為自体がありえない、という層が多いのはわかるが、タイピング（コピペ？）ミスも多いというのは衝撃ですね。
↓

やっぱHWの事もわからんと駄目だな。

「PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある」

typoを狙う系の偽ドメイン名だけど、ハードウェアの熱等でビット反転して値が壊れる現象の際にも引っ掛けることができると。Win標準の時刻調整のが2週間で20万アクセス。

すご。てか企業側のドメイン防衛ってほんと大変だな

、笑い話の様だがコレが現実なのだ、この記事にも書いてあるが、貴方は間違えなくても、（続く）

ビットのゆらぎ

ほおおお。すごい事考えるな。ドメイン名が長いほどそのチャンスが多い事になるからとか狙いやすいな。とかみたいな古参は鉄壁か。

うーん、本当かな？

全世界で626ipでしょ？🤔設定ミス説は否定できないよ。

[タレ]「whndows. com」で「windows. com」へのトラフィックを盗み見る手法

「windows .com」から1bitずれた「whndows .com」ドメインを取得して、前者へのトラフィックを取得するといった「bitsquatting(ビットスクワッティング)」と呼ばれる手法

ほんとにー？そんなにうまくいくかなあ

すごい話だ。これを気にしてどうこうすることは無いと思うけども。

興味深い。 "

意外と多いんだ

ビット反転の結果、異なるドメインにアクセスしてしまうというトンデモ感のあるエラーが実際に発生していることに驚く

パソコンの機嫌が悪い、再起動とか関係ないことが拍子でなおるケースの一部は宇宙線が原因なのかもそういうことにしておけば障害報告で幸せになれそう（なれない）みんな宇宙が悪い

打ち間違えではなくエラーでこれか。“本来NTPサーバーの「」に対するアクセスの内、14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。”

対策するなら2^ドメインの文字数個分ドメイン確保しないといけないのか。お名前ドットコムあたり喜んでメール送ってきそう

「稀によく起こる」現象だ

ハードウェアの避け得ない限界を上手く使う方法、まさにハッキングという感じ。言われりゃプリミティブだがなるほどねぇ。。 →

メモリのビット反転でデータが変わるとかあるのか

ビット反転は考えたことなかった