DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ
広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。攻撃を受けたDNSサーバーは停止してしまう可能性があるという。開発元の米インターネット・システムズ・コンソーシアム(ISC)や,.jpドメインを管理する日本レジストリサービス(JPRS)は,緊急のパッチ適用を呼びかけている。 脆弱性はBIND9のダイナミック・アップデート機能にあるという。攻撃者が特定のダイナミック・アップデート・パケットを送るとDNSサーバーが停止する。ダイナミック・アップデート機能を有効にしていなくても,攻撃できてしまう。ISCによると,攻撃用パケットは既に流通してしまっている。このため,緊急の対応が必要だという。 今回の攻撃の被害にあうBIND9は,何らかのゾーンのプライマリDNSサーバーとして稼動しているもの。どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,攻撃は成功しない
DNSの危機に対応を
DNSの危機に対応を! 〜キャッシュ毒入れ新手法 Kaminsky Poisoning 〜(8/28 脅威についての説明追記) 2008年7月、セキュリティ技術者 Dan Kaminsky 氏が考案したDNSに対する新たな攻撃手法が明らかになり、8月6日、Kaminsky氏による発表がセキュリティ関連の国際会議 Black Hatで行われました。 これはDNSキャッシュサーバに偽の情報を注入(毒入れ/Poisoning)するものです。DNSは原理的にキャッシュへの毒入れ脆弱性を持ち合わせており、特に脆弱な実装のDNSサーバソフトウェアでは過去に何度か対応が図られてきました。今回あきらかになった手法は従来手法よりはるかに効率的に、状況によってはほぼ確実に毒入れができるというもので、大変危険なものです。 すでに攻撃コードも公開されており、被害も発生していることが報告されています。 まず、以下の
Web-based DNS Randomness Test
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
