情報処理推進機構(IPA)は、2008年7月に明らかとなったDNSキャッシュポイズニングの脆弱性について、いまだに解消されていないDNSサーバが存在し、同機構へ届け出が寄せられているとして、注意喚起を行った。
同機構では、脆弱性判明直後にくわえ、約4カ月経過した2008年12月にも届け出が多いとして注意を呼びかけている。2008年11月末の時点で届け出は666件だったが、2009年11月末の時点で1307件と倍近くまで増加。DNSサーバの運営主体としては、地方公共団体が649件ともっと多く、企業が409件、政府機関が95件と続いている。
パッチの未適用や設定変更未実施の運営主体(IPA)
同機構では、脆弱性関連情報の届け出に関する受付機関に指定されているが、効率化を理由に、不適切な運用に関して広く注意喚起を実施した上で、処理については取り扱いを中止している。今後は、同機構では同脆弱性の届け出について受理するものの、統計のみの利用にとどめる。
情報処理推進機構(IPA)
http://www.ipa.go.jp/
(Security NEXT - 2009/12/10 )
ツイート
PR
関連記事
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
政府機関の「なりすましメール」、「SPF」でほぼ検知可能に - 標的型攻撃対策に有効
カスペルスキー、「DNS Changer」の無償駆除ツールを公開 - 支障出る前に早めの感染チェックを
JPRS、年次報告書「JPドメイン名レジストリレポート2011」を公開
IRCサーバ「InspIRCd」にリモートでコード実行可能となる脆弱性
MS、月例セキュリティパッチ6件を公開 - 「攻撃者に魅力的な脆弱性」を修正
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
「DNS Changer」問題、参照先DNSサーバの運用期間が120日間延長
「DNS Changer」感染端末は3月9日以降接続障害に陥る可能性 - 2011年の犯罪者摘発の影響が今
