DNS設定のスペルミスに注意 - フィッシングなどに悪用されるおそれ
DNSの設定ミスなどに起因する脆弱性が報告されている。第三者が用意した不正サーバによって名前解決が行われ、不正サイトへ誘導されるおそれがある。
情報処理推進機構(IPA)とJPCERTコーディネーションセンターがレポートによれば、2013年第1四半期には、DNSの設定ミスに関する脆弱性の報告が、ウェブサイトに関する脆弱性の8%にあたる15件に及んだという。
DNSの管理は、本来ドメインの所有者しか行うことができないが、DNSの権限委譲が適切に設定されていない場合、攻撃者など外部の人間が用意したDNSサーバが参照されてしまうおそれがあり、フィッシングサイトなど不正サイトへ誘導するために悪用されるおそれがある。
設定ミスの具体的な内容としては、DNS管理業者の変更やサーバ設定の変更忘れ、スペルミスなどがあると指摘。IPAなどは、ウェブサイトの管理者に対してサーバの設定を見直すよう呼びかけている。
(Security NEXT - 2013/05/24 )
ツイート
関連リンク
PR
関連記事
米当局、1月は14件の脆弱性悪用について注意喚起
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
先週注目された記事(2025年1月26日〜2025年2月1日)
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
先週注目された記事(2025年1月19日〜2025年1月25日)
先週注目された記事(2025年1月12日〜2025年1月18日)
米当局、悪用されている脆弱性5件について注意喚起