あんにんにっき。

日々思ったことや、おこったことを記録するブログ。要するに日記。

ルータの内側もすでに安全ではない世界。下手な怪談より怖いな。

 JavaScriptを使って、家庭内や企業内のネットワーク構成を調べ、攻撃する手法が発見されたらしい。
 しかも、ブラウザで動作する関係上、ファイアウォールも無効との事。
 JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 - CNET Japan
 ブラウザ起点でネットワーク内のルータを攻撃することもできるようで、これは真剣に恐ろしい。信頼できないサイト以外では、JavaScriptは起動できないようにする必要があると思われる。もしくは、ネットワークの内側に向けたファイアウォールをもう一つ用意するとか。
 今までは、ネットワーク内は比較的安全だと思っていたのだけど、ネットワーク内も安心できないようになってきたようだ。個別のパソコン毎にファイアウォールを設けたり、リバースプロキシを用意したり、先にあげたネットワークの内側に向けたファイアウォールなどを用意して被害が最小限になるようなソリューションが遠からず出てくるものと思われるが、どうだろうか。