« 詐欺メールに注意!!! | トップページ | リアル案山子 »

2008.07.09

DNSキャッシュ・ポイズニング攻撃

米国CERT/CCやJPCERTコーディネーションセンターなどのセキュリティ機関は2008年7月9日,DNSのプロトコルにぜい弱性があり,キャッシュ・ポイズニング攻撃を受ける危険性があると警告した。
複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro

今日Windows updateを行いましたが,DNSサーバーの脆弱性も発表されました.

DNSキャッシュ・ポイズニング攻撃の具体例として先月あった

インターネットのドメイン管理組織ICANNとIANAの公式サイトのドメインが乗っ取られる事件が起きた。SANS Internet Storm CenterやWebsenseなどのセキュリティ各社が伝えた。
 ドメインを乗っ取ったのは「NetDevilz」を名乗るトルコの組織。被害に遭ったICANNとIANAのサイトをユーザーが訪れると、別のサイトにリダイレクトされる状態になっていた。
トルコの犯罪組織が声明:ICANN公式サイトが乗っ取り被害、別のサイトにリダイレクト - ITmedia News

がそうだと思います.

私の使用しているDNSはどうなのか調べてみました.

Your name server, at 202.224.32.7, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port:


2792Requests seen for 4c3f3e226a47.toorrr.com:
202.224.32.7:2792 TXID=45271
202.224.32.7:2792 TXID=42450
202.224.32.7:2792 TXID=22551
202.224.32.7:2792 TXID=9480
202.224.32.7:2792 TXID=46769
DoxPara Research:DNS Checker) 

「問題有り」と出ましたが・・・???

2008/07/25追記

Your name server, at 202.224.32.7, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.


Requests seen for 79b4df878b92.toorrr.com:
202.224.32.7:58335 TXID=414
202.224.32.7:62327 TXID=11658
202.224.32.7:59462 TXID=55349
202.224.32.7:63948 TXID=32991
202.224.32.7:60864 TXID=19590
DoxPara Research:DNS Checker)   

対応したようですね

|

« 詐欺メールに注意!!! | トップページ | リアル案山子 »

「ニュース」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3174/41786932

この記事へのトラックバック一覧です: DNSキャッシュ・ポイズニング攻撃:

« 詐欺メールに注意!!! | トップページ | リアル案山子 »