Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ

情報処理推進機構(IPA)に対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられている。同機構では届け出が急増した9月に注意喚起を行っているが、依然として多くの届け出が寄せられていることから再び注意を呼びかけた。

問題の脆弱性は、7月に多くのDNSサーバ製品に判明。同機構への届け出は、8月は10件と少なかったが、9月に273件とピークに達した。

その後10月に213件、11月に170件と減少傾向を見せてはいるものの、同機構が受け付けるウェブサイトに関する脆弱性の届け出は、通常全体で毎月50から80件程度で、突出した状態が続いている。

DNSキャッシュポイズニングによる攻撃を受けた場合、利用者は正しいURL入力しても悪意あるサイトへ誘導される可能性がある。今回の脆弱性は、悪用するコードも公開されており、多くのベンダーでは脆弱性を解消するパッチの提供などを行っている。

同機構によれば、脆弱性が指摘されたサーバは、さらに外部からの問い合わせに対して回答する設定となっているものも多いという。DDoS攻撃の一種である「DNS amp攻撃」の踏み台になる可能性もあるとし、あわせて脆弱性について確認したり対策を実施するよう呼びかけている。

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2008/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
宅配の不在通知に見せかけたSMSの報告が増加
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「BIND 9」にサービス拒否の脆弱性 - アップデートを
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ