水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > これは中間者攻撃?

これは中間者攻撃?

2008年1月8日(火曜日)

これは中間者攻撃?

Webメール狙うサイド・ジャッキング (itpro.nikkeibp.co.jp)

特徴は,無線LANの通信パケットをキャプチャし,人がデータの内容を盗み見て解析する点である。いわゆるMan in the Middle(中間者)攻撃だ。以前にも同様の手口が見付かったことがある。無線LAN通信の解析ツール「Kismet」を使う方法で,図1のようなコマンドを実行することでクッキー情報を奪うことができる。

(~中略~)

リモートからのクッキー情報詐取といえば,クロスサイト・スクリプティングのぜい弱性を悪用する手口に注目が集まっている。ただ,Man in the Middleの方が攻撃の効率を高められる上,情報鮮度がいいことが多い。

うーむ、これは単なる傍受であって、中間者攻撃ではないような気がしますけれども。

※後半を見ると偽 AP を用意して中継するという話が出ていて、その場合は中間者っぽい雰囲気はありますけれども、通信内容を改竄したりせずにそのまま相手に送るのだとすれば、いわゆる中間者攻撃の手法とは性質が異なるはず。よく「DH鍵交換は傍受には強いが中間者攻撃に弱い」なんて言われたするように、傍受と中間者攻撃とでは攻撃の性質が違うわけでして。

関連する話題: セキュリティ / ITpro

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト