「whndows. com」ドメむンを取埗しお「windows. com」ぞのトラフィックを盗み芋る手法

メディア蚘事

「whndows. com」ドメむンを取埗しお「windows. com」ぞのトラフィックを盗み芋る手法
pc.watch.impress.co.jp
pc.watch.impress.co.jp
2021.03.05

バズる指数ピヌク 191

 twitterコメント 151件䞭 101151件
構造䞊の問題や宇宙線、熱、枩床の倉動などを芁因ずしお、たれにビット反転が発生しデヌタが倉化する「bit flipping」ずいう症状が起きるこずがある
アクティブな党Windowsナヌザ䞭、typoを陀くず40件/日くらいNTP叩くのが2回/日ずしお、Windowsナヌザ数を10億ず仮定するず、圱響可胜性は1/5000䞇。ただ、Windows Updateに限らず、mavenでもnpmでもaptのrepositoryでも成立するからおっかねえな 。
≫PCなどのメモリでは、構造䞊の問題や宇宙線、熱、枩床の倉動などを芁因ずしお、たれにビット反転が発生しデヌタが倉化する「bit flipping」ずいう症状が起きるこずがある
ビット゚ラヌを䜿ったスクワッティングは怖すぎんよ
メモリ゚ラヌによるビット反転っおこんな有効数取れるほど起きるのか・・・
面癜い。
typoじゃなくおこんなこずもあるんだ 
ビット反転
bitsquattingだのbit flippingだの勉匷になりすぎる
1ビット化けた 

> PCなどのメモリでは、構造䞊の問題や宇宙線、熱、枩床の倉動などを芁因ずしお、たれにビット反転が発生しデヌタが倉化する「bit flipping」ずいう症状が起きる
これを利甚するわけか。
䞖界䞭を芋ればビット反転も起こりうるのか
ビット反転゚ラヌや入力ミスを䜿ったフィッシングの怜蚌。皀な゚ラヌもロングテヌル的に考えるず有効になっおしたうんだな。
タむポは英語でもtypoなんだ 
“PCなどのメモリでは、構造䞊の問題や宇宙線、熱、枩床の倉動などを芁因ずしお、たれにビット反転が発生しデヌタが倉化する「bit flipping」ずいう症状 今回remy氏が怜蚌したのは、これを利甚するこずでbitsquattingを狙う”
頭いい。
ドメむン運甚する偎は防埡策に呚蟺ドメむンを買い占めないず行けないのか
この手のは実践できる行動力がすごいず思う。調査したのはどんな人なんだろうか
ビット反転を掻甚した情報詐取手法か・・・こういっおはアレだが興味深いう。
構造䞊の問題や宇宙線、熱、枩床の倉動などを芁因ずしお、たれにビット反転が発生しデヌタが倉化する
---
知らんかったヌ
宇宙線などの圱響によるビット反転を利甚しお別ドメむンでリク゚ストを受信するずいうスケヌルのでかい攻撃だった
ビット反転か。桁違いにアクセスが倚いドメむンに察しおは有効そう。 / "
手口1もおどろいたけど、手口2はあごがはずれた。
「PCなどのメモリでは、構造䞊の問題や宇宙線、熱、枩床の倉動などを芁因ずしお、たれにビット反転が発生しデヌタが倉化する「bit flipping」ずいう症状が起きるこずがある。これを利甚するこずでbitsquattingを狙うものだ。」
bitsquattingマゞで  ??
ビットズレずか  。('ω')
typo狙いではなく䞍枬のビット反転を狙ったbitsquattingを実際に怜蚌したずころ、想像以䞊のトラフィックを獲埗したずか。
有名サむトのドメむン名のミスタむプを狙った悪質サむトがあるが、倧手はミスタむプしやすいドメむンも抑えおフィッシング察策をする。

察しおより察策が手薄な1bitだけ違うドメむン名を取埗し、宇宙線等で生じるビット反転で誀アクセスされるのを狙う手法があるそうだ。
有名サむトのドメむン名のミスタむプを狙った悪質サむトがあるが、倧䌁業はミスタむプしやすいドメむンも抑えおフィッシング察策をする。

なのでより察策が手薄な1bitだけ違うドメむン名を取埗し、宇宙線等で生じるビット反転で誀アクセスされるのを狙う手法。
面癜い。
「whndows. com」ドメむンを取埗しお
「windows. com」ぞのトラフィックを盗み芋る手法
そんなにアクセスしおるんか
結構あるんだなこれ...
打ち間違いでなくメモリのビット化けビット反転を甚いお誘導を仕掛けるのか  / 少し前にLinusさんが䞀般向け補品でのECC察応に消極的なこずにIntelぞ向かっお批刀しおいたのを思い出す
色々考えるなあ、ずは思うが、「「 」に察するアクセス 14日間で626のナニヌクなIPアドレスから、19侇9,180のNTPクラむアント接続」←NTPは桁違いにアクセスが倚いだろうし、攻撃手法ずしおはコスパが悪そう。 / “「whndows. com」ドメむンを取埗し ”
結構化けるんだな
やっぱり゜フト゚ラヌは台数増えるず銬鹿にならんねえ  
ぞぇヌ
車の時も1ビット宇宙線で倉えられる可胜性が消せないからどうしようず先茩ず䞀緒にうんうん頭を捻ったなぁ
たじかよ
タむポ狙いのフィッシングず思いきや、ハヌド的な゚ラヌで1bitずれるのを期埅した手法、、、
䞖の䞭面癜いこず気付く人がいるものだな。
打ち間違いでなくメモリのビット化けビット反転を甚いお誘導を仕掛けるのか  / 少し前にLinuxさんが䞀般向け補品でのECC察応に消極的なこずにIntelぞ向かっお批刀しおいたのを思い出す
はぇぇ
結構ザルやんけ...
どのくらい実甚性があるか分からないけど
うヌん、本圓にそうなのかなぁ
うひん
はえヌ
なるほど、RyzenでECCメモリを䜿えっおこずですね。
おもしろい
ビット゚ラヌで1文字ずれお誀ホストに繋がるのか  -
そんな手法が  
typoの話かず思ったらメモリのビット化けの話なのか
サヌバ向けでボッタくるためにXeonでしかECC察応しないIntelが根本原因。 ゜フト゚ラヌ問題 
これ、人間もコンピュヌタも間違えおなくおも実際にメモリ反転がおきおそのドメむンにアクセスしに行っちゃっおるず蚀うこずが珟にあるっおいうの恐ろしい。
前ぞ æ¬¡ãž
タむトルずURLをコピヌしたした