NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニングの脆弱性の影響を受けるというもの。想定される被害としては、悪意のあるユーザにより不正なサイトに誘導され、フィッシングやファーミングに利用されることが挙げられる。 同社では対策案として、各DNSサーバ製品のベンダが提供する修正プログラムを適用することや、不要であればDNS再帰問い合わせを無効化することを推奨している。しかしDNSプロトコルには、トランザクションIDが16ビットのみであることと送信クエリに使用するUDPソースポート番号が固定であるという欠陥が存在するため、キャッシュポイズニングを受ける可能性は残る。そこで同社では、DNS情報の通信に電子署名を付加するDNSSECの導入を推奨している。 http://www.nttdata-sec.co.jp/column/report20080728.pdf
