DNSキャッシュポイズニング、各ネームサーバの対応が話題に
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。
ここ数日ネームサーバ管理者の頭を悩ませているDNSキャッシュポイズニングの脆弱性。脆弱性を突くツールの登場により、具体的な被害が発生する可能性が高まった。
DNSキャッシュポイズニングの脆弱性を突かれると、ホスト名は正しいのにまったく違うサイトへ誘導させることが可能になるため、ファーミングなどの危険性が高まることになる。
そんな中、Webブラウザ上からDNSのランダム性を簡易的にテストできるサイトが注目を集めている。このサイトでは、ソースポートおよびDNSパケットの中に含まれる識別IDのランダム性を検証できる。同じポートや識別IDを使っているネームサーバの場合、「POOR」などが表示される。POORであれば、すでに広く知られるところとなったた攻撃・侵入ツールですぐにでもクラックされてしまうだろう。
例えば記者が利用しているYahooBB!のネームサーバについて同サイト上から検証してみたところ、5つのネームサーバに対してテストが行われ、「GREAT」の結果が表示された。これは、各ネームサーバでソースポートおよびDNSパケットの中に含まれる識別IDのいずれもが問い合わせごとにランダムに変化していることを意味している。この2つが変化しているから完全に安心、というわけではないが、対策は図られているという目安になるだろう。
一方、iPhone 3G上から検証してみると、識別IDのランダム化は図られているが、ソースポートのランダム化がなされていないようだった。
上記サイトではすでに多くのユーザーが検証を行っており、プロバイダーごとの対応状況などが幾つも報告されている。対応が十分でないネームサーバを使っているかどうかにかかわらず、エンドユーザーは自分がアクセスしているサイトに対して、いつもより注意を払う意識が必要だろう。
関連記事
初夏にネームサーバ管理者を襲う「毒混入事件」
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。- DNS脆弱性を突く悪用コードが公開
- DNS脆弱性の詳報が手違いで流出
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、DNSサーバ運営者は緊急な対処が必要だ。 - BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
ISCはDNS攻撃に対する耐性を高める狙いでBINDのアップデートを公開したが、完全解決のためにDNSSECの早期導入を促している。 - 意外と知られていない? DNSが抱えるセキュリティ問題
12月6日、Internet Week 2006のセッションの1つとして行われた「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
1日の処理を1秒にも――MySQLの達人が語る
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「どこでもオフィス」で業務効率アップ!
業務でオープンソースは不安、は過去のこと
技術者不在でも「すぐに使える」
「Windows 7搭載PC」で何が変わったのか?
「設備」「ネットワーク」「マネジメント」
IT基盤をアウトソースした中堅中小企業たち
かつての日本の成功体験はもう通じない
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター