エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JPRSがDNSキャッシュポイズニング攻撃に対する緊急の注意喚起を出す | スラド セキュリティ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JPRSがDNSキャッシュポイズニング攻撃に対する緊急の注意喚起を出す | スラド セキュリティ
4月15日、JPRSが「(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認につ... 4月15日、JPRSが「(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という文書を公開した。最近キャッシュDNSサーバーに対するキャッシュポイズニング攻撃が増加しているということから、問い合わせUDPポートのランダム化などの対策を強く推奨するものだ。 JPRSによれば、問い合わせUDPポートのランダム化(ソースポートランダマイゼーション)が有効にされていないと考えられるキャッシュDNSサーバーは依然として約10%程度を占めているとのことである。これは、JPRSに対してカミンスキー型攻撃手法によるDNSサーバーへのアクセスが増加しているという報告があったということで緊急に行われた調査の結果らしい。 キャッシュポイズニング攻撃の効率を高めるカミンスキー型攻撃手法は、2008年7月に発表され、それ以降はUDPポートのランダム化が推奨されているわけだが、い