Active Directoryドメインへの新たな攻撃手法が見つかる Microsoftは対処計画なし:セキュリティニュースアラート
AkamaiはDHCPサーバを使ったActive Directoryドメインへの新しい攻撃手法を発見した。Microsoftはこの問題に対処する計画がないため、自らの対応が必要となる。
Akamai Technologies(以下、Akamai)は2023年12月21日(現地時間)、「Microsoft Active Directory」(以下、Active Directory)ドメインに対する新しいサイバー攻撃セットについて報告した。
Active Directoryを狙う攻撃 Microsoftは“対処する計画なし”
この攻撃は認証情報を必要とせずに重要なDNSレコードを偽造し、最終的に資格情報の窃取やActive Directoryドメインを侵害できるとされている。
このサイバー攻撃に使われるのは、DHCPサーバがクライアントに代わってDNSレコードを動的に更新する「DHCP DNS Dynamic Updates」と呼ばれる機能で、これを悪用することで認証されていない状態で任意のDNSレコードを偽造できる。
Akamaiは、このサイバー攻撃を実行するためのより詳細な技術情報を公開した。同社はDHCP Discover内のブロードキャストの送信やサーバからのOffer応答の検査などを実施し、その設定を学習すること、どのレコードが偽造可能かを調べること、Name Protectionのステータスを推測する方法、DHCP DNS Dynamic Updates設定の推定方法、複数のDNSレコードを偽造する際の問題とその解決方法などを説明している。
Akamaiはこの他、Pythonで開発されたツール「DDSpoof」を使ってこのサイバー攻撃を実行する方法を取り上げている。DHCPサーバの列挙やカスタムDHCP DNSコマンドの実行、偽造対象の特定などができる他、幾つかの攻撃シナリオとともにツールの利用方法も解説されている。
この新しい攻撃セットについて、Microsoftは「対処する計画はない」としている。AkamaiはDHCP DNS Dynamic Updatesを利用するこの手法が非常に強力であるとし、リスクを特定して緩和を実施するためにツールを使うことを推奨している。
関連記事
- マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
Huntressの調査によると、中堅・中小企業を標的とするサイバー攻撃者は従来のマルウェアを使った攻撃を実行する傾向は低くなっているという。 - SSHプロトコルを狙う新たな攻撃手法「Terrapin攻撃」を研究者が公表
SSHを標的とした新しいサイバー攻撃手法「Terrapin攻撃」が公表された。中間者攻撃として実施されるプレフィックス切り捨て攻撃の一種とされている。 - 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。 - ファイル転送サービスはなぜサイバー攻撃の標的になるのか?
2023年には、ファイル転送サービスに起因する、何千もの企業およびその顧客に混乱をもたらしたサプライチェーン攻撃が3件も発生した。これらのツールはなぜ狙われるのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.