DNSというシステム(プロトコル)自体に脆弱性があった
1年以上前の記事です。内容が古い可能性があります。
何とも驚きの(というかなんとなくありそうな気も実はしてました)ニュース。
□DNS脆弱性の修正パッチ、複数ベンダーから同時リリースニュース – CNET Japan
セキュリティ研究者が、Domain Name System(DNS)に存在する重大な脆弱性を明らかにしていた。DNSはインターネット上で使用されるホスト名とIPアドレスを対応させるためのシステム。
つまり、ドメイン(ホームページ上の住所)を使っているからには必ずお世話になっているシステム(プロトコル)に脆弱性があったということだ。
実は、一度、自宅サーバーがハッキングされたことがあった。
そのときはWinMXが踏み台にされたのかなと思っていたが、本当はちょっとだけDNSサーバーも疑っていた。
というのは、なんだかよく分からないからだ(汗
今でも逆引き、正引き何じゃらほいってところがあってすっきりしないのであるが、
やはり、穴があったようである。
野生の感は侮れない。
では、具体的にはどういった脆弱性があったのだろう?
□複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro
キャッシュ・ポイズニングとは,外部から不正なパケットを送りつけることで,偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって,同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。
聞き慣れない言葉だがキャッシュ・ポイズニングとやらでDNSの情報が書き換えられる可能性があるらしい。
どうもハッキング(サーバー進入)とは違うようだ。
じゃあ、あのときのあれはやっぱりWinMXだったのか?
今更だけど、ちょっと調べてみたが、似たような事例がなかなかヒットしない。
もしかすると単純にどこかのポートが開いていて、そこからパスワードハックをされたのかもしれない。
今でこそ、Telnetはおろか、sshですら外部からはアクセスできないようになってるけど、当時はどうだったか忘れちゃったからなぁ。。
いずれにしても、自宅サーバーがあるのでDNSのパッチは当てないとならない。
ああ、めんど。
【追記】 自宅サーバー辞めました。
アドセンス広告メイン
関連記事
-
-
非正規(非認可)店で指紋センサー修理後「iPhone 6」が使用不能になる「エラー53」
1年以上前の記事です。内容が古い可能性があります。やはりスマホの修理はApple …
-
-
殆どのスマホユーザーの個人情報はFacebookに握られている
そう、それがシャドープロファイルと言われているものです。
そして怖いのはこのシャドープロファイル、Facebookアカウントを作ったことのない人のものまで作られているとのことです。あるFacebookユーザーの連絡先にあなたの個人情報が書かれていたら注意。
その方がFacebookに連絡先へのアクセスを許可していたらあなたがFacebookをやっていなくてもアウトです。ではどうやったら防げるのか?
最近ではFacebookアプリがプリインストールされているスマホ(スマートフォン)も多いのでほぼ防ぐことは不可能でしょうね。つまり、
過去にFacebookのアカウントを作ったことがなく、Facebookを利用している人とアドレスなどの交換をしていないという場合のみ「あなたのシャドープロファイルは作られていません」
とのこと。
Facebookのアカウントを作ったことがない人は結構いるんじゃないかと思います。
ただ、Facebookを利用している人とアドレス交換をしていない人なんて殆どいないんじゃないでしょうか?
そもそも、その人がFacebookをやっているのかどうか調べてアドレス交換するなんてことできないでしょうし。。これから、こういった情報が一般的になってくると、自分のようにFacebookやってる感を前面に出している人なんかは逆に、嫌厭されてしまうような時代がきてしまうのかもしれません。
でもね。
結局は架空請求や先日被害にあった債権回収詐欺等、それを使う悪いやつがいなければ別に個人情報何ら問題ないんですよね。
だって、かつては電話帳(ハローページ)に普通に電話番号が載っていた時代があるんですから。
嫌な時代になっちゃいましたねぇ。。あとはFacebookの技術を信じて、そういった悪い輩に個人情報が流れないようにしてもらうしかないですね。
よく、「あとは神のみぞ知る」なんてこと言うことがありますが、Facebookもそういう意味では神の領域に入りつつあるのでしょうか?
人間が神の領域に足を踏み入れるとどうなってしまうのか? 注目して行きましょう。
-
-
Facebook(フェイスブック)がユーザーに無断で情動感染実験を行っていた。まあ、いいね!
1年以上前の記事です。内容が古い可能性があります。過去にFacebookにおいて …
-
-
気分一新
1年以上前の記事です。内容が古い可能性があります。ノートパソコンを初期化、パーテ …
-
-
Facebookのプロフィールを検索エンジンにヒットさせない設定 【改訂版+スマートフォン版】
1年以上前の記事です。内容が古い可能性があります。エゴサーチ(自分の名前で検索) …
-
-
Facebookで可愛い女子から友達申請が来たら9割はスパム
1年以上前の記事です。内容が古い可能性があります。ツイッターにもスパムアカウント …
-
-
「IP分散型テキストリンク」とは何のこと?
1年以上前の記事です。内容が古い可能性があります。以前、「外部SEO(被リンクS …
-
-
クリックジャッキングの仕組みと対策
1年以上前の記事です。内容が古い可能性があります。以前話題にしたクリックジャッキ …
-
-
さくらインターネットでEC-CUBE #2(SSL対応編)
1年以上前の記事です。内容が古い可能性があります。さくらインターネットでEC-C …
-
-
期せずして「ウイルス感染」表示が出たときはウイルスに感染していない
1年以上前の記事です。内容が古い可能性があります。と、言い切ってしまうのも問題あ …
- PREV
- 書けば書くほど人がくるの法則
- NEXT
- そろそろみんな「予告.in」の存在に気付こう
