「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで

7月28日にパッチが公開されたばかりのBIND 9のサービス妨害(DoS)の脆弱性を突く攻撃が確認された。

» 2015年08月04日 07時18分 公開
[鈴木聖子ITmedia]

 セキュリティ企業のSucuriは8月2日、DNSサーバソフト「BIND 9」のサービス妨害(DoS)の脆弱性を突く攻撃の発生を確認したと伝えた。この脆弱性は、開発元のInternet Systems Consortium(ISC)が7月28日にパッチを公開して修正したばかりだった。

 この脆弱性はTKEYクエリーを処理する際の問題に起因する。悪用された場合、リモートの認証を受けない攻撃者がUDPパケット1つでBINDデーモンをクラッシュさせ、DNSサーバをダウンさせることが可能とされる。インターネットインフラの根幹を担うDNSがダウンすれば、メールやHTTPなど全サービスが利用不能になる。

脆弱性の概要(ISCより)

 Sucuriによれば、攻撃の標的になっているかどうかは、DNSログの中に「ANY TKEY」があるかどうか確認することでチェックできる。TKEYリクエスト自体があまり一般的ではないことから、TKEYリクエストを探すだけで攻撃の兆候はつかめるとしている。

 今回の脆弱性は、ほぼ全てのBINDサーバが影響を受ける。パッチを当てる以外に回避策は存在せず、ファイアウォールで不正なパケットを検出することも難しいという。ISCの研究者はパッチが公開された時点で「防御が困難な一方で、リバースエンジニアリングはそれほど難しくない」と述べ、攻撃発生は時間の問題だと予想していた。

 Redhat、Centos、Ubuntuなどの主要Linuxディストリビューターは全てパッチを公開済み。まだパッチを適用していない場合は直ちに対応する必要がある。

「パッチ適用を急げ」とSeucuri

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ