• はてなブックマーク
  • テクノロジー
  • 「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法
  • Twitterでシェア
  • Facebookでシェア

「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法

テクノロジー カテゴリーの変更を依頼 記事元:pc.watch.impress.co.jp
適切な情報に変更
524 usersがブックマーク コメント124

    記事へのコメント124

    • 注目コメント
    • 新着コメント
    nezuku
    nezuku 打ち間違いでなくメモリのビット化けビット反転を用いて誘導を仕掛けるのか… / 少し前にLinusさんが一般向け製品でのECC対応に消極的なことにIntelへ向かって批判していたのを思い出す

    2021/03/05 リンク

    その他
    z67kjh
    z67kjh 打ち間違いor設定間違いでは?って指摘があるけど、NTPサーバーを手動で設定する人はtime.windows.comを設定しないだろうから、これはマジでエラーでビット反転してると思うで

    2021/03/05 リンク

    その他
    nanamae
    nanamae いくらなんでもそんなに反転するか?/SRAMのエラー率で計算したら14ドメインで待ち構えた場合で1日に3000億回ぐらいアクセスあれば合いそうでした。リアルな数字。

    2021/03/06 リンク

    その他
    kenchan3
    kenchan3 コンシュマーPCのメモリにECCが無いのはクソというLinusの発言があったが、この手の実害が公になり始めると、全部ECC対応になるかなというかなって欲しい

    2021/03/05 リンク

    その他
    ardarim
    ardarim ビット化けを検出するネットワーク版スーパーカミオカンデみたいだ

    2021/03/05 リンク

    その他
    kkobayashi
    kkobayashi すご。意外と多いんだな

    2021/03/05 リンク

    その他
    sny22015
    sny22015 京都新聞へのトラフィックを虚構新聞が捕捉してるような感じ?

    2021/03/06 リンク

    その他
    Inuneco
    Inuneco 極小の確率事情が当然のように発生する規模感

    2021/03/06 リンク

    その他
    monochrome_K2
    monochrome_K2 メモリー不良の関係でアクセスされているならもっとユニークIPの比率が高くても良さそうなので数字上打ち間違いが大半なのかな。ただどちらにしても非常に興味深い結果だと思う

    2021/03/06 リンク

    その他
    louise_kunka
    louise_kunka 仮にビット反転が原因だとすると、発生しているのは名前解決の時点でしょ。あるIPがアクセスし続けてるならタイポが濃厚だし、アクセスが端末のDNSキャッシュ時間で途切れているようであればホントにビット反転。

    2021/03/06 リンク

    その他
    Krouton
    Krouton 面白い

    2021/03/15 リンク

    その他
    robokichi
    robokichi "14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという" 打ち間違い?それともビット反転したデータがメモリ上に保持されてるのか?確定はできんか。

    2021/03/09 リンク

    その他
    deep_one
    deep_one すげえ…/ビット反転は航空機とかではマジに考慮される奴だよな。(宇宙線の影響が大きい。)

    2021/03/08 リンク

    その他
    kibitaki
    kibitaki メモリのビット化けを今後言い訳に使う現場作業者が続出したりして。

    2021/03/08 リンク

    その他
    ahmok
    ahmok これはすごい

    2021/03/07 リンク

    その他
    adsty
    adsty ビット化けを利用してトラフィックを取得する「bitsquatting」と呼ばれる手法。

    2021/03/06 リンク

    その他
    georgew
    georgew 「i」(01101001)を1bitずらした「h」(01101000)に変えた「whndows.com」のドメインを取得するといったかたち > あーこれそういう意味だったのか。納得。

    2021/03/06 リンク

    その他
    smbd
    smbd だれだよECCメモリなんかいらんいうてる輩は

    2021/03/06 リンク

    その他
    akymrk
    akymrk “PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある”

    2021/03/06 リンク

    その他
    fashi
    fashi 14ドメイン14日で626てそこまで多くないし時計合わせ機能付きのフリーソフト作者が間違えたとかありそう

    2021/03/06 リンク

    その他
    Nyoho
    Nyoho そんなにエラーが出ているとは

    2021/03/06 リンク

    その他
    masutaka26
    masutaka26 ECC メモリはその文脈で必要なのか "PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある"

    2021/03/06 リンク

    その他
    tya_pon
    tya_pon へーこんなのあるんだ、知らなかった。面白い。

    2021/03/06 リンク

    その他
    vvvf
    vvvf アクセスさせられたとしても証明書検証に失敗するのでは?

    2021/03/06 リンク

    その他
    uva
    uva bitsquatting

    2021/03/06 リンク

    その他
    funnnon
    funnnon 皆さんwindows.comって打ってアクセスします?ネットワークも対策する?メモリをECCにするならルーター、スイッチ、経路も対策しましょう

    2021/03/06 リンク

    その他
    ab_sn
    ab_sn 目の付け所

    2021/03/06 リンク

    その他
    theta
    theta “14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できた” bit flippingじゃなくてドメイン名のtypoの方じゃないかなあ

    2021/03/06 リンク

    その他
    stp7
    stp7 NTPはほぼUDPで実装されてるからなあ。

    2021/03/06 リンク

    その他
    yuno001
    yuno001 名前解決時点でエラーが発生してるんだとすると、PC側の精度の問題か。端末情報盗むスクリプトを仕込ん むと各メーカーの品質が可視化されるかもね。

    2021/03/06 リンク

    その他
    megomego
    megomego 登さんがやりそうな実験

    2021/03/06 リンク

    その他
    louise_kunka
    louise_kunka 仮にビット反転が原因だとすると、発生しているのは名前解決の時点でしょ。あるIPがアクセスし続けてるならタイポが濃厚だし、アクセスが端末のDNSキャッシュ時間で途切れているようであればホントにビット反転。

    2021/03/06 リンク

    その他
    quabbin
    quabbin そんなに少ないのか…。

    2021/03/06 リンク

    その他
    prna79
    prna79 “企業などが持つドメインでは、bitsquattingやtyposquattingに応用しうる類似ドメインもあわせて取得することでフィッシング攻撃を防ぐのだが、「windows.com」の場合は…14は誰でも購入可能な状態だったという。”

    2021/03/06 リンク

    その他
    mizdra
    mizdra なるほど…

    2021/03/06 リンク

    その他
    You-me
    You-me あーそういうことね。これだけ膨大なトラフィックがあればそりゃ当然そういうエラーも混ざるので、ね。

    2021/03/06 リンク

    その他
    kaz_the_scum
    kaz_the_scum 興味深い。覚えておこう。

    2021/03/06 リンク

    その他
    side_tana
    side_tana アクセスログに不思議なUAが残るケースあるし当然DNSでも起こるよな、それはそうか、、、

    2021/03/06 リンク

    その他
    yhachisu
    yhachisu ECCつけるほどエラーって起こるのか?って思ってたけど、結構あるんだな…。エラーの起こる仕組みも勉強になった。

    2021/03/06 リンク

    その他
    shoh8
    shoh8 おーなるほど、typoだけじゃなくbit反転でアクセスあるのか

    2021/03/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法

    ブックマークしたユーザー

    • delegate2024/01/07 delegate
    • gabill2022/04/15 gabill
    • mjtai2021/07/09 mjtai
    • heatman2021/04/04 heatman
    • l-_-ll2021/04/03 l-_-ll
    • masaniisan2021/04/01 masaniisan
    • Krouton2021/03/15 Krouton
    • otori3342021/03/13 otori334
    • moondriver2021/03/09 moondriver
    • emonkak2021/03/09 emonkak
    • l080842021/03/09 l08084
    • robokichi2021/03/09 robokichi
    • deep_one2021/03/08 deep_one
    • latteru2021/03/08 latteru
    • kibitaki2021/03/08 kibitaki
    • do_su_08052021/03/08 do_su_0805
    • hiromo22021/03/07 hiromo2
    • TakayukiN6272021/03/07 TakayukiN627
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.