TOP > IT・テクノロジー > 「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法 - PC Watch

「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法 - PC Watch

76コメント 2021-03-05 19:25  PC Watch

 「windows.com」から1bitずれた「whndows.com」ドメインを取得して、前者へのトラフィックを取得するといった「bitsquatting(ビットスクワッティング)」と呼ばれる手法に...

ツイッターのコメント(76)

「構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する『bit flipping』という症状」が、「14日間で626のIPアドレス」って時点で全然「まれ」では無い気がするんですが・・・
こういうのも宇宙線の影響で起きるらしい
"14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという" マジか
今は莫大な数のコンピューターがあって、その数を考えれば、ビット反転は日常的にどこかで起こっているはずなのですけど、ビット反転がDNSのトラフィクとして容易に観測できるのですね。「bit flipping dns」を検索すると、調査結果やWikipediaのエントリもヒットしますね。
やることが徹底している。『同氏は14のドメインをすべて購入し、これらのドメインにワイルドカードDNSを設定し、アクセスしてくるパケットをキャプチャして調査を実施した』 /
なるほど、ソフトエラーによるビット反転の起きる確率が0.0001%だとしても、全世界で毎日数百万回のアクセスが発生するサイトだと、それなりの数の誤アクセスが発生するのか
意外とビット反転が起こるような物理エラーは母数が多いと無視できないんだな~~~
卒研のテーマにしたい
草、というかビット反転なんてあるんか
これはdnsがudpなので誤り訂正されないから…ということなのかしら
📄 💬 >PCなどのメモリでは、構造上の問題や宇宙線、熱、温度.
なるほどおもろい
impress:
興味深い記事だった。
想像以上に多いな。 /
> 14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。
めちゃ面白いなあ。
NTPサーバだから手打してくることはないだろうし、ホントにビット反転しているっぽいのか。
めちゃめちゃ面白い
なんかおもしろい、この記事。
ビット反転利用してトラフィック覗くとかほぼ防ぎようがなくて恐ろしいよ❓
(過剰なまでに)対策したい糖質はXeon買えという神託かなぁ❓
へーbitflipingこうやって可視化するのね。
タイプミスじゃなくてハードウェア的なビット反転エラーでDNSを引き間違えるのを期待して1ビット違いのドメイン名を14個取得して待ち伏せしたら実際アクセスあったという話。
「PCなどのメモリでは...まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある」
単に入力ミスを狙うやつかなと思ったら、デバイスエラーでのビット反転ドメインを狙うやつだった。
割合は少なそうだけど、それでも件数としてはかなり多い
どうやったら防げるだろう。ビット反転したドメインもまとめて買い上げるというなら短い名前のドメインが良さそうかな。 |
意外と多いんだな、ビットエラー。
この研究、世の中のPCをセンサーにして、出荷されたメモリの品質の追跡とか、ガンマ線量とかを観測できているのでは??? ガンマ線バーストが起こったら有意にアクセスが増えるとかありそう
自社サービス、サイト偽装防止のためビットがズレたドメインも取得しておいたほうがいいん?
"PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある"
アクセス数に比例する…。しかも反転が発生するのは入力ミスだけでもクライアントマシンだけでもない、と。確かにある程度は盗めると考えられるか。
おもろ。ビットフリップの総アクセス回数とビットフリップの発生率考えるとそこそこの効果が得られるのか。
なるほどなぁ。

>アクセスの多いWebサイトのドメインをターゲットとし、本来の文字列から1文字変更したドメインを取得しておくことで、フィッシングなどを狙うbitsquattingと呼ばれる手法がある。
おもしろい。
人間がタイポしない組み合わせでもマシンがタイポすることがあるとか。NTPってことは、なんか安い組み込み機器とかかな。
意外にも世界は曖昧で不思議に満ちている
母数が大きいと全然ありえる話なのか
検証に至る発想がすごいというか頭おかしいというか
いちいちURLを確認する行為自体がありえない、という層が多いのはわかるが、タイピング(コピペ?)ミスも多いというのは衝撃ですね。
 ↓
- やっぱHWの事もわからんと駄目だな。
うーん、本当かな?
すごい話だ。これを気にしてどうこうすることは無いと思うけども。
興味深い。 " Watch”
意外と多いんだ
ビット反転の結果、異なるドメインにアクセスしてしまうというトンデモ感のあるエラーが実際に発生していることに驚く
対策するなら2^ドメインの文字数個分ドメイン確保しないといけないのか。お名前ドットコムあたり喜んでメール送ってきそう
すっげーー高度
アクティブな全Windowsユーザ中、typoを除くと40件/日くらい?NTP叩くのが2回/日として、Windowsユーザ数を10億と仮定すると、影響可能性は1/5000万。ただ、Windows Updateに限らず、mavenでもnpmでもaptのrepositoryでも成立するからおっかねえな…。
≫PCなどのメモリでは、構造上の問題や宇宙線、熱、温度の変動などを要因として、まれにビット反転が発生しデータが変化する「bit flipping」という症状が起きることがある
ビットエラーを使ったスクワッティングは怖すぎんよ
もっと見る (残り約26件)
 

いま話題のニュース

もっと読む
PR