• はてなブックマーク
  • 学び
  • 東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
  • Twitterでシェア
  • Facebookでシェア

東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)

学び カテゴリーの変更を依頼 記事元:ascii.jp
適切な情報に変更
282 usersがブックマーク コメント36

    記事へのコメント36

    • 注目コメント
    • 新着コメント
    mkusunok
    mkusunok 地域ドメインを使うか、lg.jpを使うかも含めて、自治体ネットワークにおけるドメイン運用の在り方は改善の余地はありそう。しかし東京都の何が.tokyoなんてドメインを内部的にも使ってるのかな

    2016/08/10 リンク

    その他
    ockeghem
    ockeghem 興味深い。『おそらく東京都のネットワーク(の一部?)ではDNSサフィックスが「〇〇〇〇.tokyo」であり』<事実だとすると、これ自体がまずいですね

    2016/08/10 リンク

    その他
    itochan
    itochan そうなんだ、悪用前で助かった。 #GMO最低だな!! / 「『おそらく東京都のネットワーク(の一部?)ではDNSサフィックスが「〇〇〇〇.tokyo」で」って、 .local は新gTLDとして許可できない理由、みたいな話なのかな

    2016/08/10 リンク

    その他
    palm84
    palm84 むむむ

    2016/08/10 リンク

    その他
    nna774
    nna774 ウケる……。

    2016/08/10 リンク

    その他
    mrbuffalo
    mrbuffalo 昔,社内でwpadというホスト名をとって使ってたことがあるけど,相当のアクセスがあった。

    2016/08/12 リンク

    その他
    boyasan
    boyasan DHCP自動設定はポピュラーだから、利用者としては、まだマイナーなTLDにアクセスしないように気をつける…てとこなのかな?

    2016/08/15 リンク

    その他
    boyasan
    boyasan DHCP自動設定はポピュラーだから、利用者としては、まだマイナーなTLDにアクセスしないように気をつける…てとこなのかな?

    2016/08/15 リンク

    その他
    N_T
    N_T WPADの仕組みの解説付き

    2016/08/15 リンク

    その他
    matsnow
    matsnow 何気なく使っていたものに、こんな脆弱性があったとは…。

    2016/08/12 リンク

    その他
    yusukem
    yusukem "東京都のネットワーク(の一部?)ではDNSサフィックスが「〇〇〇〇.tokyo」" これは…という感じだが東京都の自治体関連はやっちゃいそう。

    2016/08/12 リンク

    その他
    mrbuffalo
    mrbuffalo 昔,社内でwpadというホスト名をとって使ってたことがあるけど,相当のアクセスがあった。

    2016/08/12 リンク

    その他
    iR3
    iR3 ほ〜

    2016/08/11 リンク

    その他
    djkaz
    djkaz 本題と全然関係ないんだけど「元トレンドマイクロのマキシム・ゴンチャロフ氏」という名前から、セキュリティにも詳しいけど実はシェフ兼パティシエみたいなのを想像してもうたw

    2016/08/11 リンク

    その他
    raitu
    raitu 「「wpad.org」のような「wpad.+TLD(トップレベルドメイン)」という形のドメインが取得できてしまえば、広範なターゲットに対して攻撃を実行できてしまう」Winがターゲット。NetBIOS脆弱性

    2016/08/11 リンク

    その他
    t-tanaka
    t-tanaka 昔,社内でwpadというホスト名をとって使ってたことがあるけど,相当のアクセスがあった。「wpad」という名前はexampleなどと同様,RFCで取得を禁じるべきだ。

    2016/08/11 リンク

    その他
    houyhnhm
    houyhnhm WPAD使ってる所あんまり知らない。proxyの自動検出とかあまり・・・・・・pacは使ってるんだけど。

    2016/08/11 リンク

    その他
    ming_mina
    ming_mina 知らなんだ そんな実装だったとは

    2016/08/11 リンク

    その他
    TakamoriTarou
    TakamoriTarou 確かこの項目、Windows標準の設定ユーティリティやグループポリシーから一括設定ができなかったような。

    2016/08/11 リンク

    その他
    georgew
    georgew 逆に管理者・運用者の細心の注意で相当程度の脆弱性は回避し得るということもわかる。それだけに管理者・運用者の無知は罪深いという気はする。

    2016/08/11 リンク

    その他
    honyakucha
    honyakucha TLDの運用管理、意外と加減なんだな。

    2016/08/11 リンク

    その他
    exbaron
    exbaron サフィックスによってが穴が開くかも、って実装がまずいんであって.tokyoを使うことの是非を問うても意味ないじゃろ。

    2016/08/11 リンク

    その他
    tsukumoya99
    tsukumoya99 まあ、改善されないんだろうなあと思うとヒヤヒヤで済まないな

    2016/08/11 リンク

    その他
    enya_r
    enya_r "自動プロキシ設定機能をオフにしよう"

    2016/08/11 リンク

    その他
    hiroomi
    hiroomi “DNSサフィックス(検索ドメイン)が「infosec.mycompany.org」であれば、頭に「wpad.」を付けてホスト名を生成し、「http://wpad.infosec.mycompany.org/wpad.dat」というURLにアクセスする。”

    2016/08/11 リンク

    その他
    von_walde
    von_walde なるほど

    2016/08/11 リンク

    その他
    rti7743
    rti7743 面白い wpad.+TLDも検索するなんてどうしてそんな仕様にしたんだろうなあ。牧歌的時代の名残なんかね。

    2016/08/11 リンク

    その他
    diveintounlimit
    diveintounlimit “「wpad.org」のような「wpad.+TLD(トップレベルドメイン)」という形のドメインが取得できてしまえば、広範なターゲットに対して攻撃を実行できてしまう”

    2016/08/11 リンク

    その他
    napsucks
    napsucks 以前もツッコミ入れたけど、DHCPスプーフィングできる環境ならいちいちwpadなんて経由しないでGW乗っ取るだろ常考。wpad TLDだけが本質的に危険だがそれをDHCPスプーフィングリスクとごちゃまぜにして語るのはおかしい。

    2016/08/11 リンク

    その他
    ya--mada
    ya--mada 牧歌的インターネッツ

    2016/08/11 リンク

    その他
    s_nagano
    s_nagano WPADヤバイやん

    2016/08/10 リンク

    その他
    m_yanagisawa
    m_yanagisawa 小池都知事も就任早々大変だな(都知事が対応するわけではないか)

    2016/08/10 リンク

    その他
    itochan
    itochan そうなんだ、悪用前で助かった。 #GMO最低だな!! / 「『おそらく東京都のネットワーク(の一部?)ではDNSサフィックスが「〇〇〇〇.tokyo」で」って、 .local は新gTLDとして許可できない理由、みたいな話なのかな

    2016/08/10 リンク

    その他
    Fushihara
    Fushihara ドイツ警察はちゃんと理解してもらえたけど、警視庁はなんてコメントを出したのか気になる

    2016/08/10 リンク

    その他
    mkusunok
    mkusunok 地域ドメインを使うか、lg.jpを使うかも含めて、自治体ネットワークにおけるドメイン運用の在り方は改善の余地はありそう。しかし東京都の何が.tokyoなんてドメインを内部的にも使ってるのかな

    2016/08/10 リンク

    その他
    nna774
    nna774 ウケる……。

    2016/08/10 リンク

    その他
    stealthinu
    stealthinu wpad.tokyoとかwpad.+TLDという組み合わせでWeb Proxy Auto-Discoveryによる攻撃が広範囲に出来るという話。知らんかった。最近のトップレベルドメイン開放で取られてるのも結構あるのでは。

    2016/08/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)

    Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として...

    ブックマークしたユーザー

    • mizdra2018/11/19 mizdra
    • karkwind2018/05/16 karkwind
    • b-wind2018/05/15 b-wind
    • junkodama2016/10/17 junkodama
    • yuuturn04222016/10/03 yuuturn0422
    • heatman2016/09/08 heatman
    • nonesiya2016/09/03 nonesiya
    • oooooooo2016/08/28 oooooooo
    • pmakino2016/08/21 pmakino
    • chompremove2016/08/20 chompremove
    • lumely2016/08/18 lumely
    • Kikuji_Nagai2016/08/18 Kikuji_Nagai
    • ltakeshi2016/08/18 ltakeshi
    • twdthyairi0632016/08/18 twdthyairi063
    • takehide565892016/08/18 takehide56589
    • masayuki686232016/08/18 masayuki68623
    • irisitejp2016/08/17 irisitejp
    • sotokichi2016/08/16 sotokichi
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 学び

    いま人気の記事 - 学びをもっと読む

    新着記事 - 学び

    新着記事 - 学びをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.