Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNSキャッシュ汚染に注意 - カミンスキー型攻撃の増加に専門機関が警鐘

脆弱なDNSキャッシュサーバを狙った「DNSキャッシュポイズニング攻撃」と見られるアクセスが増加しているとして、日本レジストリサービスなどが注意を呼びかけている。

問い合わせUDPポートを固定しているDNSキャッシュサーバには、比較的容易にDNSキャッシュポイズニング攻撃が行える脆弱性「CVE-2008-1447」が存在するが、同脆弱性を攻撃する「カミンスキー型攻撃」と見られるアクセスが国内大手ISPで確認されたという。

ISPより報告を受けた日本レジストリサービス(JPRS)のDNSサーバにおいても、攻撃とみられるアクセスの増加を検知した。

攻撃を通じてキャッシュ情報が汚染されると、同DNSサーバを参照する端末などが、不正なサーバへ誘導されるおそれがある。

DNSサーバに設定により、問い合わせポートをランダム化させることで、DNSキャッシュポイズニングのリスクを下げることが可能。JPRSによれば、ランダム化の対策を講じていない場合、数秒から数分で攻撃が成功するが、対策を講じることで、6万5000分の1程度へ成功確率を低減できるという。

また「DNSSEC」もDNSキャッシュポインズニングへ有効な対策であるものの、意図的なDoS攻撃の防止は困難であるため、いずれにしてもランダム化対策は必須であると指摘している。

JPRSの調査では、ポートランダム化が有効になっていないDNSキャッシュサーバの問い合わせが約10%にのぼるなど、対策を講じておらず、攻撃を容易に受けるサーバが、依然として稼働していると見られる。

またJPCERTコーディネーションセンターでは、今後も同脆弱性を悪用する攻撃が発生する可能性があると分析。脆弱性への対策を実施するよう呼びかけている。

(Security NEXT - 2014/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「Knot DNS」にアップデート、複数脆弱性へ対処
2018年1Qの重要インシデント、前四半期から2割減