速報
» 2005年03月08日 09時08分 UPDATE

Symantecの脆弱性、アドウェア拡散に悪用される

Symantecの一部製品の脆弱性がDNSのポイズニング攻撃に利用されている。同社はすでにこの脆弱性をふさぐ緊急パッチをリリースした。

[IDG Japan]
IDG

 インターネットセキュリティ監視組織によれば、オンライン詐欺の手口としてインターネットのディレクトリサービスが操作され、インターネットユーザーを騙してアドウェアなどの迷惑プログラムをコンピュータにインストールさせる目的で、Symantecの一部製品の脆弱性が悪用されている。

 DNS(Domain Name System)のいわゆるポイズニング攻撃に遭っているのは、SymantecのGateway Security ApplianceおよびEnterprise Firewallの旧バージョンを利用している顧客。この攻撃では、Google.com、eBay.com、Weather.comなどの人気サイトにアクセスしようとしたWebブラウザを、悪質なWebページに誘導し、迷惑プログラムをダウンロードさせてしまうと、SANS InstituteのInternet Storm Center(ISC)で最高技術責任者を務めるヨハネス・ウルリッチ氏は解説する。攻撃が始まったのは3月3日か4日で、DNSポイズニングを利用した攻撃としては最大級かもしれないと同氏。

 Symantecは4日、DNSポイズニングの脆弱性をふさぐ緊急パッチをリリースした。7日に同社にコメントを求めたが、今のところ返事はない。

 DNSポイズニング攻撃は、DNSサーバがWebドメインのIPアドレスについてリクエストを受けると、ほかのWebドメインのアドレスについての情報を返せる機能を悪用したもの。

 Enterprise Security GatewayなどSymantecの一部製品には、防御対象となるネットワークでユーザーがDNSサーバとして使えるプロキシが含まれている。Symantecが4日にサイトに掲載した記事によれば、このDNSプロキシがDNSポイズニング攻撃に対して弱点があるという。WindowsとSolarisに対応したSymantecのEnterprise Firewall 7.04/8.0、およびGateway Security Appliance 1.0/2.0にもDNSポイズニングの脆弱性が存在する。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -