多数のベンダーのDNSソフトにDNSキャッシュポイズニングの脆弱性が指摘されている問題で、米Microsoftは7月25日付でセキュリティアドバイザリーを公開し、この脆弱性を突いた悪用コードについて注意を喚起した。一方、Mac OS Xも影響を受けるとの情報もあるが、Appleはまだパッチを公開していない。
この問題では脆弱性に関する詳報が手違いで流出し、悪用コードがインターネットで公開されたと伝えられている。Microsoftは7月8日の月例パッチ「MS08-037」でWindows DNSの脆弱性に対処した。今回の悪用コードを調べたところ、MS08-037のパッチを適用していれば脆弱性の影響は受けないことを確認したという。
現時点でこの悪用コードを使った本格攻撃が起きたり、同社の顧客が影響を受けたとの報告は入っていないという。しかし、実証コードが公開されていることから差し迫った危険があるとして、パッチを直ちに適用するよう改めて呼び掛けている。
DNSキャッシュポイズニングの脆弱性をめぐっては、MicrosoftのほかBINDの開発元であるISC(Internet Systems Consortium)、Ciscoなどの各社もアドバイザリーや修正パッチを出している。SANS Internet Storm Centerによると、脆弱性はAppleの製品にも存在すると、セキュリティ研究者のリッチ・モーグル氏が指摘した。
モーグル氏は、Mac OS Xのサーバに接続してDNSを参照しているユーザーすべてが危険にさらされており、Appleは直ちに対処すべきだと警告した。インターネットの中核機能を担うDNSの脆弱性は、過去10年で最も深刻なインターネットのセキュリティ問題だと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR