検索対象 すべて サポート情報 よくあるご質問 動画マニュアル 個人情報保護のため、お名前や連絡先、会員IDを入力しないでください。サイト内検索について
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。 このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを可能にする概念実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。 Metasploitを作ったHD Moore氏によれば、この概念実証コードの作成には|)ruidの研究者と協力しており、この脆弱性実証コードを支援するためにDNSサービスも作成されたという。 (参照:脆弱性の情報開示はいかに失敗したか:DNS同時パッチの問題を理解する) このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと一般的なDNSの実装に存在する既知の欠陥に狙いを定めたものだ。 この概念実証コードは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く