IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ
情報処理推進機構(IPA)に対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられている。同機構では届け出が急増した9月に注意喚起を行っているが、依然として多くの届け出が寄せられていることから再び注意を呼びかけた。
問題の脆弱性は、7月に多くのDNSサーバ製品に判明。同機構への届け出は、8月は10件と少なかったが、9月に273件とピークに達した。
その後10月に213件、11月に170件と減少傾向を見せてはいるものの、同機構が受け付けるウェブサイトに関する脆弱性の届け出は、通常全体で毎月50から80件程度で、突出した状態が続いている。
DNSキャッシュポイズニングによる攻撃を受けた場合、利用者は正しいURL入力しても悪意あるサイトへ誘導される可能性がある。今回の脆弱性は、悪用するコードも公開されており、多くのベンダーでは脆弱性を解消するパッチの提供などを行っている。
同機構によれば、脆弱性が指摘されたサーバは、さらに外部からの問い合わせに対して回答する設定となっているものも多いという。DDoS攻撃の一種である「DNS amp攻撃」の踏み台になる可能性もあるとし、あわせて脆弱性について確認したり対策を実施するよう呼びかけている。
情報処理推進機構(IPA)
http://www.ipa.go.jp/
(Security NEXT - 2008/12/22 )
ツイート
PR
関連記事
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「BIND 9」にアップデート - DoS脆弱性4件を修正
「FreeRTOS-Plus-TCP」のDNS処理に脆弱性 - アップデートで修正
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
「BIND 9」に複数の脆弱性 - アップデートが公開
研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響