Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ

情報処理推進機構(IPA)に対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられている。同機構では届け出が急増した9月に注意喚起を行っているが、依然として多くの届け出が寄せられていることから再び注意を呼びかけた。

問題の脆弱性は、7月に多くのDNSサーバ製品に判明。同機構への届け出は、8月は10件と少なかったが、9月に273件とピークに達した。

その後10月に213件、11月に170件と減少傾向を見せてはいるものの、同機構が受け付けるウェブサイトに関する脆弱性の届け出は、通常全体で毎月50から80件程度で、突出した状態が続いている。

DNSキャッシュポイズニングによる攻撃を受けた場合、利用者は正しいURL入力しても悪意あるサイトへ誘導される可能性がある。今回の脆弱性は、悪用するコードも公開されており、多くのベンダーでは脆弱性を解消するパッチの提供などを行っている。

同機構によれば、脆弱性が指摘されたサーバは、さらに外部からの問い合わせに対して回答する設定となっているものも多いという。DDoS攻撃の一種である「DNS amp攻撃」の踏み台になる可能性もあるとし、あわせて脆弱性について確認したり対策を実施するよう呼びかけている。

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2008/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連