Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

権威DNSサーバ共有時に注意、運用ミスでドメインハイジャックが可能に - JPRSが注意喚起

日本レジストリサービス(JPRS)は、権威DNSサーバを共同で利用する際、運用ミスによりドメインハイジャックが可能になるおそれがあるとなるとして、注意を呼びかけた。

親ゾーンから委譲されたDNSサーバを複数の利用者で共有し、利用者に新規ゾーンを設定できるよう許可されている場合、本来ドメイン管理者ではない別の利用者によってドメインをハイジャックできるケースがあるというもの。

具体的には、利用者が「example.jp」を設定した同一の権威サーバ上で、悪意ある利用者が「sub.example.jp」を設定できる場合、「example.jp」のハイジャックが可能となる。

ハイジャックされた場合は、不正サーバへの誘導やフィッシング、クッキーの改変、メールの窃取、SPFレコードの偽装など被害を受ける可能性がある。

対策としては、「サブドメイン」「上位ドメイン」を別の利用者がゾーン設定を行う場合、別のIPアドレスを持つDNSサーバを権威DNSサーバとして利用することで攻撃を防止できる。

また利用者によりゾーンを新規作成を許可する場合、別の利用者による設定済ゾーンのサブドメインや上位ドメインの作成に制限を設けることで、リスクを緩和することが可能。

多くの利用者が本来管理できないトップレベルドメインやセカンドレベルドメインなどの作成を禁止することも潜在的なリスクの軽減になるとしている。

(Security NEXT - 2012/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
フィッシング攻撃が過熱 - サイト件数など過去最多
Let's Encrypt、証明書304万件を失効 - バグ原因で
フィッシングURLは過去最多 - 報告やブランド悪用も増加
1月のフィッシング、報告数減となるもURLは増加