DNSの脆弱性が影響:OpenIDにフィッシングの危険発覚 - ITmedia エンタープライズ(情報元のブックマーク数)
OpenIDがDNSのキャッシュポイズニング脆弱性問題で影響を受ける可能性があるとのこと。
確かに、URLで認証するんだからあり得る話だ。。。それより、メールw
最近問題になっているDNSキャッシュポイズニングの脆弱性に関連して、シングルサインオンに使われる認証システム「OpenID」の弱点が指摘されている。
OpenIDにフィッシングの危険発覚 - ITmedia エンタープライズ
Sun Microsystemsのロビン・ウィルトン氏は、ブログでこの問題について解説。OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う「OpenIDプロバイダー」(OP)と、OpenID対応サイトの「Relying Parties」(RP)の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。