Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

権威DNSサーバ共有時に注意、運用ミスでドメインハイジャックが可能に - JPRSが注意喚起

日本レジストリサービス(JPRS)は、権威DNSサーバを共同で利用する際、運用ミスによりドメインハイジャックが可能になるおそれがあるとなるとして、注意を呼びかけた。

親ゾーンから委譲されたDNSサーバを複数の利用者で共有し、利用者に新規ゾーンを設定できるよう許可されている場合、本来ドメイン管理者ではない別の利用者によってドメインをハイジャックできるケースがあるというもの。

具体的には、利用者が「example.jp」を設定した同一の権威サーバ上で、悪意ある利用者が「sub.example.jp」を設定できる場合、「example.jp」のハイジャックが可能となる。

ハイジャックされた場合は、不正サーバへの誘導やフィッシング、クッキーの改変、メールの窃取、SPFレコードの偽装など被害を受ける可能性がある。

対策としては、「サブドメイン」「上位ドメイン」を別の利用者がゾーン設定を行う場合、別のIPアドレスを持つDNSサーバを権威DNSサーバとして利用することで攻撃を防止できる。

また利用者によりゾーンを新規作成を許可する場合、別の利用者による設定済ゾーンのサブドメインや上位ドメインの作成に制限を設けることで、リスクを緩和することが可能。

多くの利用者が本来管理できないトップレベルドメインやセカンドレベルドメインなどの作成を禁止することも潜在的なリスクの軽減になるとしている。

(Security NEXT - 2012/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
2月のDDoS攻撃、前月比22件増 - IIJ観測
12月のDDoS攻撃、前月比29件増 - IIJ調査
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
北朝鮮グループ「Lazarus」が悪用する10種類のツール
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
前月比1.5倍のDDoS攻撃を観測 - IIJ
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か