DNSというシステム（プロトコル）自体に脆弱性があった

2008/07/09

1年以上前の記事です。内容が古い可能性があります。

何とも驚きの（というかなんとなくありそうな気も実はしてました）ニュース。
□DNS脆弱性の修正パッチ、複数ベンダーから同時リリースニュース – CNET Japan

　セキュリティ研究者が、Domain Name System（DNS）に存在する重大な脆弱性を明らかにしていた。DNSはインターネット上で使用されるホスト名とIPアドレスを対応させるためのシステム。

つまり、ドメイン（ホームページ上の住所）を使っているからには必ずお世話になっているシステム（プロトコル）に脆弱性があったということだ。

実は、一度、自宅サーバーがハッキングされたことがあった。
そのときはWinMXが踏み台にされたのかなと思っていたが、本当はちょっとだけDNSサーバーも疑っていた。
というのは、なんだかよく分からないからだ（汗
今でも逆引き、正引き何じゃらほいってところがあってすっきりしないのであるが、
やはり、穴があったようである。
野生の感は侮れない。

では、具体的にはどういった脆弱性があったのだろう？
□複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を：ITpro

　キャッシュ・ポイズニングとは，外部から不正なパケットを送りつけることで，偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって，同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。

聞き慣れない言葉だがキャッシュ・ポイズニングとやらでDNSの情報が書き換えられる可能性があるらしい。
どうもハッキング（サーバー進入）とは違うようだ。
じゃあ、あのときのあれはやっぱりWinMXだったのか？

今更だけど、ちょっと調べてみたが、似たような事例がなかなかヒットしない。
もしかすると単純にどこかのポートが開いていて、そこからパスワードハックをされたのかもしれない。
今でこそ、Telnetはおろか、sshですら外部からはアクセスできないようになってるけど、当時はどうだったか忘れちゃったからなぁ。。

いずれにしても、自宅サーバーがあるのでDNSのパッチは当てないとならない。
ああ、めんど。

【追記】自宅サーバー辞めました。

- サーバー･ネットワーク, セキュリティ

Message コメントをキャンセル

: 偽twitter（ツイッター）からウイルスのお誘い

1年以上前の記事です。内容が古い可能性があります。twitter（ツイッター）か …

: 「Adobe Creative Cloud」ユーザー注意！クレジットカード情報が抜き取られた可能性

要約すると、「9月11日～9月17日にかけて一部の顧客注文情報に不正アクセスがあった」とのこと。
Adobeの調査によると「不正アクセスにより顧客名、クレジットカード番号、有効期限等が抜き取られた可能性」があるということです。
つまり、「クレジットカードの不正利用」の可能性があるとのことで、ご自身で調べていただきたいとのこと。

さっそく調べてみたところ、自分は一先ず大丈夫だった様子。
ただし、今後も危険性は拭えないので、注意が必要だと思います。

自分の場合は「Adobe Creative Cloud」を契約しているためにAdobe社にクレジットカード情報を提供していました。
とりあえず、仕事で使ってるもんだから今更解約もできないし。。
あとは、定期的にチェックしながらもAdobeさんを信じて沈静化を待つしかないのかもしれないですね。

なお、ちょっと前にニュースになっていたようです。
□ Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に – ITmedia ニュース

まさかこういったことが自分の身に振りかかるとは。。