DNSキャッシュポイズニングの新たな手法「SAD DNS」、研究者が発見

Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 編集部 2020-11-13 12:39 2008年に、DNS（Domain Name System）サーバーのキャッシュポイズニングが注目を集めた。ハッカーは、DNSの結果を偽のIP（Internet Protocol）アドレスを用いて欺くことで、ウェブブラウザーを本来の安全なサイトから、マルウェアを埋め込んだ偽サイトに誘導していた。対処策が発見されたおかげで、DNSキャッシュポイズニング攻撃は激減した。しかし、カリフォルニア大学リバーサイド校の研究者らは、脆弱なDNSキャッシュを悪用した新しい攻撃手法の「SAD DNS」を発見した。 DNSキャッシュポイズニングとは、DNSキャッシュサーバーへのアドレス問い合わせを傍受して、偽のDNSキャッシュに誘導する攻撃のことだ。ウェブブラウザーやインターネット

[TsuSUZUKI]

"最も簡単な緩和策は、ICMPによる応答を完全に無効化すること" "ネットワークのトラブルシューティング機能や診断機能が失われる可能性" 、Outbound ICMP がいまだ有効な DNS サーバーがある、と。 cf. https://www.saddns.net/