システム管理者は、大きな DNS 脆弱性に対して十分な保護を行っていない、と Dan Kaminsky 氏は警告します。
今月初めにこのセキュリティ上の欠陥を初めて明らかにしたセキュリティ研究者のカミンスキー氏は、リリース当日にはコンピュータの 86% が脆弱だったが、まだ半数強はソフトウェア更新プログラムをインストールすることで問題を防ぐ必要があると説明しました。
「完璧ではありません。十分ではありません」とカミンスキー氏は Black Hat セキュリティ カンファレンスに先立ってウェビナーで講演しましたが、「曜日には 52 回、日曜日には 2 回摂取します」と述べています。
カミンスキー氏はこの欠陥をリリースの 6 か月前に発見しましたが、Microsoft、Sun、Cisco が参加して修正プログラムを開発する前例のない取り組みが進行中である間、詳細は沈黙していました。
この欠陥は、Web アドレスを IP アドレスに変換する DNS システムに影響を与えます。この欠陥により、DNS レコードが汚染され、ユーザーが正規の Web サイトの正しいアドレスを入力した場合でも、悪意のある Web サイトにリダイレクトされる可能性があります。
DNS サーバーに対するこれまでの攻撃は以前にも文書化されていますが、Kaminsky のアプローチは攻撃を高速化できるため、はるかに強力です。
「 DNS欠陥への対応は「十分ではない」」に関するベスト動画選定!
DNSにおいて特に注意が必要な用語
最近のDNS関連インシデントが小難しかったのでポイントを例え話にしてみた