Vivid Association

アクセスカウンタ

zoom RSS RSSリーダーに悪用の危険性

<<   作成日時 : 2006/08/05 14:47   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

ブログなどの利用者には、更新状況の配信や受信用としてお馴染みの「RSSリーダー」ですが、これが攻撃を配信するシステムとして悪用される危険もはらんでいるということが、SPIDynamicsというセキュリティ関連会社の技術者によって明らかにされたようです。

これによると、Web上で使用するRSSリーダーと、自分のPCにインストールして使うRSSリーダーの両方について、悪意ある人間が細工したコードを仕込むことで、ユーザーの認証情報、クッキー、キーボード入力の記録その他の情報を窃取することが十分可能となる・・・ということです。

Web上で使用するRSSリーダーは、SQLインジェクション、コマンド実行、サービス不能化 (DoS) 攻撃ほか、様々な攻撃を受けやすく、ローカルのRSSリーダーは、それがインストールされているPCのファイルシステムに簡単にアクセスできるため、ローカルネットワークをポートスキャンして、リレー攻撃に使われる可能性がある・・・とも。

脆弱性のあるRSSリーダーの名前も、Webベースのものでは「Bloglines」、ローカルのリーダーでは、「RSSReader」「RSSOwl」「FeedDemon」「SharpReader」などなど、一部挙げられていますが、リーダーを開発したベンダーなどとの連絡が取れていなくて未確認だったり、確認中の状態のリーダーも他にもあるようで・・・。


ホームページを表示させただけでも、そのページに仕込まれていた悪意あるコードが自動実行されて、PCの環境を変えられてしまう場合もある訳だから、RSSリーダーが悪用されるのも決して不思議ではないと思うのですが、この仕組みまで悪用する人が出てくると、今はRSSリーダーの利用者も多いだけに、被害に遭う人も一気に増えてしまうかもしれませんね。

上に名前が挙げられている中でも、「Bloglines」や「RSSReader」などは、日本でも使用している人は多いような気もするし・・・。
国産のRSSリーダーにしても、画面レイアウトや細かい部分の機能などでは違いもあるでしょうが、基本的な構造は似たようなものとなっていると思われ・・・。なんか嫌な気分。。。(^^;



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文
RSSリーダーに悪用の危険性 Vivid Association/BIGLOBEウェブリブログ
文字サイズ:       閉じる