Everyday Pieces ::
  • Webサービス
  • ブログパーツ
  1. ホーム
  2. トピック

Raspberry Pi なハッキング装置

2016年11月17日 トピック セキュリティ

『あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイス』
『PCに挿すだけでバックドアを作る600円のハッキングデバイス』
((((;゚Д゚))))ガクガクブルブル
ちなみに名前は「PoisonTap」

 ざっくり引用すると、

PoisonTapはイーサネットをエミュレートします。PCはDHCPリクエストを送信。
PoisonTapは全てのIPアドレスがPoisonTap上にあるように見せかけます。PCはインターネットトラフィックをPoisonTapに送信。
PoisonTapはあらゆるウェブサイトに偽装してクッキーを盗み出そうとします。
その後はWebSocketを作り出すバックドアを作成。攻撃対象者のPCのブラウザにJavaScriptのコードを実行させることが可能。またDNSリバインディング攻撃を実行してキャッシュのバックドアを作りだし、攻撃対象者のルーターにリモートでアクセスできるようになるとのこと。
ウェブサイトはSecureフラグを使用するか、HTTPSのみを許可することで、PoisonTapによる攻撃を阻止可能です。

 なんか極悪な感じです(^_^;)
HTTPSでないと許可されないAPIとか増えてますし、
HTTPは賞味期限切れが近いのかもしれません(^_^;)
HTTPSへの全面的な移行が望まれそうです。

コメントする キャンセル

メールアドレスが公開されることはありません。が付いている欄は必須項目です。

投稿ナビゲーション

3.13.0-100
猫2匹によるシンクロな気まずいジャンプ

カテゴリー

WordPress つぶやき トピック プログラミング

タグ

AS3 enchant.js FamilyTreeVis Flash Geolocation gif.js kinect Linux MMD MoneyTrackNote OpenCV PDFカレンダー RISC-V three.js セキュリティ テーマ自作 ブログパーツ 動物 動画 麻雀

アーカイブ

© Everyday Pieces ::