DNS脆弱性の悪用コードでMSが注意喚起:Mac OS Xにも影響か
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。
多数のベンダーのDNSソフトにDNSキャッシュポイズニングの脆弱性が指摘されている問題で、米Microsoftは7月25日付でセキュリティアドバイザリーを公開し、この脆弱性を突いた悪用コードについて注意を喚起した。一方、Mac OS Xも影響を受けるとの情報もあるが、Appleはまだパッチを公開していない。
この問題では脆弱性に関する詳報が手違いで流出し、悪用コードがインターネットで公開されたと伝えられている。Microsoftは7月8日の月例パッチ「MS08-037」でWindows DNSの脆弱性に対処した。今回の悪用コードを調べたところ、MS08-037のパッチを適用していれば脆弱性の影響は受けないことを確認したという。
現時点でこの悪用コードを使った本格攻撃が起きたり、同社の顧客が影響を受けたとの報告は入っていないという。しかし、実証コードが公開されていることから差し迫った危険があるとして、パッチを直ちに適用するよう改めて呼び掛けている。
DNSキャッシュポイズニングの脆弱性をめぐっては、MicrosoftのほかBINDの開発元であるISC(Internet Systems Consortium)、Ciscoなどの各社もアドバイザリーや修正パッチを出している。SANS Internet Storm Centerによると、脆弱性はAppleの製品にも存在すると、セキュリティ研究者のリッチ・モーグル氏が指摘した。
モーグル氏は、Mac OS Xのサーバに接続してDNSを参照しているユーザーすべてが危険にさらされており、Appleは直ちに対処すべきだと警告した。インターネットの中核機能を担うDNSの脆弱性は、過去10年で最も深刻なインターネットのセキュリティ問題だと指摘している。
関連記事
- DNSキャッシュポイゾニング、各ネームサーバの対応が話題に
- DNS脆弱性を突く悪用コードが公開
- 初夏にネームサーバ管理者を襲う「毒混入事件」
- DNS脆弱性の詳報が手違いで流出
- BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
- MSの月例パッチ公開、Vista自動実行の脆弱性などに対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.