DNS脆弱性を突く悪用コードが公開:緊急対応を
DNSキャッシュポイズニングの脆弱性情報の流失によって悪用コードが公開されたもようだ。
» 2008年07月25日 13時04分 公開
[ITmedia]
DNSプロトコルに関する脆弱性問題で、7月22日にこの脆弱性に関する詳細情報が流出したが、この情報を基に作成したとみられる悪用コードがすでにインターネット上で入手可能になっているもようだ。US-CERTやJPCERT コーディネーションセンターが警戒を呼びかけている。
この脆弱性情報は当初、IOActiveのダン・カミンスキー氏によって8月のBlackhatカンファレンスで発表される予定だったが、同氏の情報公開の遅さに業を煮やした人物がこの脆弱性にかんする自らの見解を示しており、その情報を基に攻撃コードが作成されているとみられる。Julien Desfossezと名乗る人物がPythonで動作する攻撃コードを公開しており、「動作は遅いがしっかり機能する」とコメントしている。SANS Internet Storm Centerによれば、この脆弱性を悪用したキャッシュポイズニング攻撃によって、攻撃者は速ければ5〜10秒程度でDNSサーバへの攻撃を完了できるとしている。
US-CERTやJPCERT コーディネーションセンターでは、近日中にもこの悪用コードを使った攻撃が仕掛けられる恐れが非常に高まったとして、ベンダー各社からリリースされている修正パッチを直ちに適用するように呼びかけている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。