DNSというシステム(プロトコル)自体に脆弱性があった
1年以上前の記事です。内容が古い可能性があります。
何とも驚きの(というかなんとなくありそうな気も実はしてました)ニュース。
□DNS脆弱性の修正パッチ、複数ベンダーから同時リリースニュース – CNET Japan
セキュリティ研究者が、Domain Name System(DNS)に存在する重大な脆弱性を明らかにしていた。DNSはインターネット上で使用されるホスト名とIPアドレスを対応させるためのシステム。
つまり、ドメイン(ホームページ上の住所)を使っているからには必ずお世話になっているシステム(プロトコル)に脆弱性があったということだ。
実は、一度、自宅サーバーがハッキングされたことがあった。
そのときはWinMXが踏み台にされたのかなと思っていたが、本当はちょっとだけDNSサーバーも疑っていた。
というのは、なんだかよく分からないからだ(汗
今でも逆引き、正引き何じゃらほいってところがあってすっきりしないのであるが、
やはり、穴があったようである。
野生の感は侮れない。
では、具体的にはどういった脆弱性があったのだろう?
□複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro
キャッシュ・ポイズニングとは,外部から不正なパケットを送りつけることで,偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって,同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。
聞き慣れない言葉だがキャッシュ・ポイズニングとやらでDNSの情報が書き換えられる可能性があるらしい。
どうもハッキング(サーバー進入)とは違うようだ。
じゃあ、あのときのあれはやっぱりWinMXだったのか?
今更だけど、ちょっと調べてみたが、似たような事例がなかなかヒットしない。
もしかすると単純にどこかのポートが開いていて、そこからパスワードハックをされたのかもしれない。
今でこそ、Telnetはおろか、sshですら外部からはアクセスできないようになってるけど、当時はどうだったか忘れちゃったからなぁ。。
いずれにしても、自宅サーバーがあるのでDNSのパッチは当てないとならない。
ああ、めんど。
【追記】 自宅サーバー辞めました。
アドセンス広告メイン
関連記事
-
偽twitter(ツイッター)からウイルスのお誘い
1年以上前の記事です。内容が古い可能性があります。twitter(ツイッター)か …
-
「Adobe Creative Cloud」ユーザー注意! クレジットカード情報が抜き取られた可能性
要約すると、「9月11日~9月17日にかけて一部の顧客注文情報に不正アクセスがあった」とのこと。
Adobeの調査によると「不正アクセスにより顧客名、クレジットカード番号、有効期限等が抜き取られた可能性」があるということです。
つまり、「クレジットカードの不正利用」 の可能性があるとのことで、ご自身で調べていただきたいとのこと。さっそく調べてみたところ、自分は一先ず大丈夫だった様子。
ただし、今後も危険性は拭えないので、注意が必要だと思います。自分の場合は「Adobe Creative Cloud」を契約しているためにAdobe社にクレジットカード情報を提供していました。
とりあえず、仕事で使ってるもんだから今更解約もできないし。。
あとは、定期的にチェックしながらもAdobeさんを信じて沈静化を待つしかないのかもしれないですね。なお、ちょっと前にニュースになっていたようです。
□ Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に – ITmedia ニュースまさかこういったことが自分の身に振りかかるとは。。
-
行方不明の「マレーシア航空370便」。スマホ(スマートフォン)でハイジャックの可能性
1年以上前の記事です。内容が古い可能性があります。マレーシア航空370便が行方を …
-
いよいよ魔の手がLINE(ライン)にも。最新のフィッシング詐欺のターゲットはLINE(ライン)
1年以上前の記事です。内容が古い可能性があります。フィッシング詐欺がこのところ再 …
-
SONAR Componentとプロアクティブ脅威防止機能の関係
1年以上前の記事です。内容が古い可能性があります。会社のセキュリティ対策ソフトが …
-
インターネットもパンデミック【GENOウイルス】
1年以上前の記事です。内容が古い可能性があります。実世界では新型インフルエンザが …
-
スパムのターゲットにされたので「Akismet」を導入した【WordPress】 #wp
1年以上前の記事です。内容が古い可能性があります。WordPress(ワードプレ …
-
無線LANは気をつけよう(WEPを解読するソフトが登場)
1年以上前の記事です。内容が古い可能性があります。非常に怖いニュースです。 □一 …
-
もうスマホの情報漏洩は防げない。近くによるだけでスマホの情報を傍受する無人機が登場
1年以上前の記事です。内容が古い可能性があります。もう、スマホの情報漏洩は防げな …
-
「iOS 7」の通信速度が速いのは「MPTCP(マルチパスTCP)」に対応しているから?
1年以上前の記事です。内容が古い可能性があります。iOS 7について評価の悪い記 …
- PREV
- 書けば書くほど人がくるの法則
- NEXT
- そろそろみんな「予告.in」の存在に気付こう