2016.06.27(月)

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register)

国際 TheRegister

分析 サイバー詐欺師たちは、Webのドメイン名システム(DNS)を操ることによって、悪意あるドメインのオペレーティングをより長い期間(それらが取り消された後でさえ)続けることができるかもしれない。

中国および米国の大学に所属する研究者チームによる最近の共同研究によれば、DNSサーバで広く多用されているDNSサーバのキャッシュ・アップデート・ロジックの弱点が、いわゆるゴーストドメイン作成の可能性を生み出すという。これらのDNSサーバは、インターネットの運営に重要なものだ。これらは人間が読み取れるドメインを、ページ・リクエストを正しいWebサイトにルートするため、ネットワーク・キットが理解できる数値アドレスに変換するためだ。

論文ゴースト・ドメイン名:取り消されてもなおリゾルブ可能の中で、研究者たち(Jian Jiang、Jinjin Liang、Kang Li、Jun Li、Haixin Duan、Jianping Wu)は以下のように説明…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. Facebook CEOのザッカーバーグ氏の一見前時代的なセキュリティ対策

    Facebook CEOのザッカーバーグ氏の一見前時代的なセキュリティ対策

  2. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

    ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  3. Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

    Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

  4. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  5. 「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

  6. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  7. カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

  8. 原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register)

  9. ペンタゴン、日常的にハッカー攻撃を受ける(米国防総省)

  10. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×