「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性
「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性:DNSの基本仕様のあいまいさに根本原因、対策は修正版へのアップデート BIND 9やUnbound、PowerDNS Recursorといった複数のDNSソフトウェアの全てのバージョンに、DoS攻撃につながる恐れのある脆弱性が存在する。対策は最新版へのアップデートだ。 日本レジストリサービス(JPRS)は2014年12月9日、BIND 9やUnbound、PowerDNS Recursorといった複数のDNSソフトウェアの全てのバージョンに、DoS攻撃につながる恐れのある脆弱性が存在することを明らかにし、注意を呼び掛けた。JPCERTコーディネーションセンター(JPCERT/CC)も同日、BIND 9に関する注意喚起文書を公表している。 JPRSによるとこの脆弱性は、少なくとも全てのバージョンのBIND 9とUnbound、
(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)
--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複
DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure
bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。 DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すよう
OpenDNS、東京にデータセンター開設
OpenDNS is the largest global DNS service for consumers, schools and businesses. OpenDNSは9月15日(米国時間)、「Welcome Tokyo, Our 24th Data center!」において、東京に新しく24時間稼働のグローバルデータセンターを設置したと伝えた。東京に設置されたデータセンターはアジア太平洋地域における4つ目のデータセンターとなるもので、OpenDNSを構築するためのデータセンターとしては18個目、同社のすべてのデータセンターとしては24個目となる。 東京にOpenDNSのデータセンターが設置されたことで、国内における既存のOpenDNSユーザにはレイテンシーの低減やラウンドトリップタイムの短縮化といったメリットが現れているという。説明によればすでにラウンドトリップタイムは80ms
多様化する「DDoS攻撃」、国内のホームルーターも踏み台に
2014年7月末以降、警察庁やセキュリティベンダーのラックなどが、国内でDDoS(Distributed Denial of Services:分散サービス妨害)攻撃が相次いでいるとして注意を呼びかけている。近年のDDoS攻撃の特徴は、手口が多様化していること。企業や組織が運用するサーバーだけではなく、一般ユーザーが運用するホームルーター(ブロードバンドルーター)が踏み台になることもある。DDoS攻撃の脅威を低減させるには、全てのユーザーが注意する必要がある。 攻撃データを増幅する「リフレクター」 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にする攻撃のこと。以前は、DDoS攻撃は「ボットネット」と呼ばれる、複数のウイルス感染パソコンを使って行われることが多かった。攻撃者は、あらかじめ多数のパソコンにウイルスを感染させて乗っ取り、
DNSキャッシュポイズニング攻撃に注意 - JPCERT/CC
JPCERT/CCは4月15日、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。 キャッシュDNSサーバーで問い合わせUDPポートのランダム化(ソースポートランダマイゼーション)が有効ではない場合に、キャッシュポイズニング攻撃が容易になる既知の脆弱性があるという。 この脆弱性を悪用したキャッシュポイズニング攻撃によって、第三者によってキャッシュDNSサーバーが偽のDNS情報で汚染される可能性がある。 日本レジストリサービス(JPRS)によると、JPRSが管理しているDNSサーバに対してソースポートランダマイゼーションが有効ではないDNSクエリがあることを確認しているという。また、この脆弱性を狙うアクセスが増加しているとISP事業者から報告を受けている。 該当するDNSサーバソフトウェアや製品を運用している管理者は、各ベンダからリリースされているパッチの適用や設定の変更などの対策
DNS キャッシュポイズニング攻撃に関する注意喚起
各位 JPCERT-AT-2014-0016 JPCERT/CC 2014-04-15 <<< JPCERT/CC Alert 2014-04-15 >>> DNS キャッシュポイズニング攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140016.html I. 概要 問い合わせ UDP ポートのランダム化(以下、ソースポートランダマイゼーショ ン)が有効でないキャッシュ DNS サーバには、キャッシュポイズニング攻撃が 容易になる既知の脆弱性があります。この脆弱性が使用された場合、遠隔の第 三者によってキャッシュ DNS サーバが偽の DNS 情報で汚染される可能性があ ります。 株式会社日本レジストリサービス(以下、JPRS)によると、JPRS が管理して いる DNS サーバに対してソースポートランダマイゼーションが有効ではない DNS
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
キャッシュポイズニングの開いたパンドラの箱 -2-
キャッシュポイズニングの開いたパンドラの箱 -2- Opened Pandora's box of Cache Poisoning -2- 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) 移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 今回、委任インジェクション攻撃に加え、さらに RFC2181 の欠陥を突いた攻撃が可能であることを確認した。 委譲元から得た最低ランクの NS キャッシュを、偽権威の Answer に付随する Authority Section の NS で上書きして毒入れすることができ、そのゾーンを自由にできる。 これにより、現状では別途示した 1, 2, 3 の条件に関係なく容易に毒入れすることが可能である。 攻撃者は以下のようにターゲットのゾーンの NS を偽権威に向けることができる。
インターノット崩壊論者の独り言 - 開いたパンドラの箱 - 長年放置されてきた DNS の恐るべき欠陥が明らかに
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 本日、JPRS がようやく重い腰をあげて注意喚起を発してくれましたが、その内容は危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません。 一方で注意深い攻撃者が探せば、ネット上にはすでに深刻な攻撃を行うのに必要な情報は十分に流れています。特に、JPRS が3月に慌てて co.jp などにこっそり入れた署名付き TXT レコードは大きなヒントに見えます。 DNS に詳しい攻撃者であれば、攻撃手法に辿りつくのは時間の問題でしょう。(すでに攻撃は行われているかも知れません) 長く秘密にしておくことは得策ではないと判断し、防御する側の心構えと手助けにし
キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
NTIAによるインターネットの重要なDNS機能移管の意向に関する発表 - JPNIC
NTIA Announces Intent to Transition Key Internet Domain Name Functions 翻訳文 一般社団法人日本ネットワークインフォメーションセンター 最終更新2014年3月17日 この文書は2014年3月14日に公開された http://www.ntia.doc.gov/press-release/2014/ntia-announces-intent-transition-key-internet-domain-name-functions を翻訳したものです。 JPNICはこの翻訳を参考のために提供しますが、 その品質に責任を負いません。 2014年3月14日 ワシントン発 - 米国商務省電気通信情報局 (National Telecommunications and Information Administration:NTIA)
米国商務省電気通信情報局がインターネットDNS機能の管理権限を移管する意向を表明 - JPNIC
2014年3月17日 各位 一般社団法人日本ネットワークインフォメーションセンター 米国商務省電気通信情報局が インターネットDNS機能の管理権限を移管する意向を表明 2014年3月14日、米国商務省電気通信情報局(NTIA)は、 インターネットのドメインネームシステム(DNS)に関して担っていた同局の役割を、 グローバルなマルチステークホルダーコミュニティに移管する意向を明らかにしました(*1、JPNICによる翻訳あり)。 1998年のICANN設立にあたり、米国政府は、 インターネットDNSの管理に関して、 その方針策定とIANA機能の提供を、 将来的には民間のリーダーシップに委ねるべきとしながらも、 当面の間その移管作業については米国政府に責任があるとして、 これらの業務を行うICANNなどとの間で、 今日まで契約関係を維持してきました(*2)。 NTIAは今回の意向に基づき、まずI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本放送協会の新gTLD「.NHK」などがルートに追加
カミンスキー攻撃らしきアクセス、日本の大手ISPで増加、DNSの設定再確認を 
日本のDNS root serverがmなのはmuraiの頭文字がmだから
DNSの民営化、最終段階へ~米国政府が管理権限を移管する意向を表明 
DNSルートサーバーの秘密
Completion of BIND 10 Initial Development Program Delivers Basis of ISC Next-Generation Nameserver Software