DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ) | ScanNetSecurity
2024.03.29(金)

DNSキャッシュポイズニングの脆弱性に関する注意喚起を発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニン

製品・サービス・業界動向 業界動向
 NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニングの脆弱性の影響を受けるというもの。想定される被害としては、悪意のあるユーザにより不正なサイトに誘導され、フィッシングやファーミングに利用されることが挙げられる。

 同社では対策案として、各DNSサーバ製品のベンダが提供する修正プログラムを適用することや、不要であればDNS再帰問い合わせを無効化することを推奨している。しかしDNSプロトコルには、トランザクションIDが16ビットのみであることと送信クエリに使用するUDPソースポート番号が固定であるという欠陥が存在するため、キャッシュポイズニングを受ける可能性は残る。そこで同社では、DNS情報の通信に電子署名を付加するDNSSECの導入を推奨している。

http://www.nttdata-sec.co.jp/column/report20080728.pdf
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×