ルータの内側もすでに安全ではない世界。下手な怪談より怖いな。
JavaScriptを使って、家庭内や企業内のネットワーク構成を調べ、攻撃する手法が発見されたらしい。
しかも、ブラウザで動作する関係上、ファイアウォールも無効との事。
JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見 - CNET Japan
ブラウザ起点でネットワーク内のルータを攻撃することもできるようで、これは真剣に恐ろしい。信頼できないサイト以外では、JavaScriptは起動できないようにする必要があると思われる。もしくは、ネットワークの内側に向けたファイアウォールをもう一つ用意するとか。
今までは、ネットワーク内は比較的安全だと思っていたのだけど、ネットワーク内も安心できないようになってきたようだ。個別のパソコン毎にファイアウォールを設けたり、リバースプロキシを用意したり、先にあげたネットワークの内側に向けたファイアウォールなどを用意して被害が最小限になるようなソリューションが遠からず出てくるものと思われるが、どうだろうか。