Symantecの脆弱性、アドウェア拡散に悪用される

Symantecの一部製品の脆弱性がDNSのポイズニング攻撃に利用されている。同社はすでにこの脆弱性をふさぐ緊急パッチをリリースした。

[IDG Japan]

　インターネットセキュリティ監視組織によれば、オンライン詐欺の手口としてインターネットのディレクトリサービスが操作され、インターネットユーザーを騙してアドウェアなどの迷惑プログラムをコンピュータにインストールさせる目的で、Symantecの一部製品の脆弱性が悪用されている。

　DNS（Domain Name System）のいわゆるポイズニング攻撃に遭っているのは、SymantecのGateway Security ApplianceおよびEnterprise Firewallの旧バージョンを利用している顧客。この攻撃では、Google.com、eBay.com、Weather.comなどの人気サイトにアクセスしようとしたWebブラウザを、悪質なWebページに誘導し、迷惑プログラムをダウンロードさせてしまうと、SANS InstituteのInternet Storm Center（ISC）で最高技術責任者を務めるヨハネス・ウルリッチ氏は解説する。攻撃が始まったのは3月3日か4日で、DNSポイズニングを利用した攻撃としては最大級かもしれないと同氏。

　Symantecは4日、DNSポイズニングの脆弱性をふさぐ緊急パッチをリリースした。7日に同社にコメントを求めたが、今のところ返事はない。

　DNSポイズニング攻撃は、DNSサーバがWebドメインのIPアドレスについてリクエストを受けると、ほかのWebドメインのアドレスについての情報を返せる機能を悪用したもの。

　Enterprise Security GatewayなどSymantecの一部製品には、防御対象となるネットワークでユーザーがDNSサーバとして使えるプロキシが含まれている。Symantecが4日にサイトに掲載した記事によれば、このDNSプロキシがDNSポイズニング攻撃に対して弱点があるという。WindowsとSolarisに対応したSymantecのEnterprise Firewall 7.04／8.0、およびGateway Security Appliance 1.0／2.0にもDNSポイズニングの脆弱性が存在する。