新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

DNSというシステム(プロトコル)自体に脆弱性があった

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

何とも驚きの(というかなんとなくありそうな気も実はしてました)ニュース。
DNS脆弱性の修正パッチ、複数ベンダーから同時リリースニュース – CNET Japan

 セキュリティ研究者が、Domain Name System(DNS)に存在する重大な脆弱性を明らかにしていた。DNSはインターネット上で使用されるホスト名とIPアドレスを対応させるためのシステム。

つまり、ドメイン(ホームページ上の住所)を使っているからには必ずお世話になっているシステム(プロトコル)に脆弱性があったということだ。

スポンサーリンク
 

実は、一度、自宅サーバーがハッキングされたことがあった。
そのときはWinMXが踏み台にされたのかなと思っていたが、本当はちょっとだけDNSサーバーも疑っていた。
というのは、なんだかよく分からないからだ(汗
今でも逆引き、正引き何じゃらほいってところがあってすっきりしないのであるが、
やはり、穴があったようである。
野生の感は侮れない。

では、具体的にはどういった脆弱性があったのだろう?
複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro

 キャッシュ・ポイズニングとは,外部から不正なパケットを送りつけることで,偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって,同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。

聞き慣れない言葉だがキャッシュ・ポイズニングとやらでDNSの情報が書き換えられる可能性があるらしい。
どうもハッキング(サーバー進入)とは違うようだ。
じゃあ、あのときのあれはやっぱりWinMXだったのか?

今更だけど、ちょっと調べてみたが、似たような事例がなかなかヒットしない。
もしかすると単純にどこかのポートが開いていて、そこからパスワードハックをされたのかもしれない。
今でこそ、Telnetはおろか、sshですら外部からはアクセスできないようになってるけど、当時はどうだったか忘れちゃったからなぁ。。

いずれにしても、自宅サーバーがあるのでDNSのパッチは当てないとならない。
ああ、めんど。

【追記】 自宅サーバー辞めました。

 - サーバー・ネットワーク, セキュリティ

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

スパムメール、フィッシングメールに引っかからないための唯一確認すべき点

1年以上前の記事です。内容が古い可能性があります。何度かこういった記事書いている …

SNS(ソーシャルネットワーク)を使用する上で注意をすべきたった2つのポイント

1年以上前の記事です。内容が古い可能性があります。スマホの情報漏洩は免れない旨、 …

サイトをhttps(SSL)化するとアドセンス(AdSense)の広告収益は減るとGoogle

1年以上前の記事です。内容が古い可能性があります。Googleがhttps(SS …

no image
Webサイトの整理券システム(Webアクセスシェイパ2・0)

1年以上前の記事です。内容が古い可能性があります。□アクセス集中でもダウンしませ …

さくらインターネットのレンタルサーバーでのWordPress(ワードプレス)運用、同時接続は100人程度が限界

1年以上前の記事です。内容が古い可能性があります。自分、まさにさくらインターネッ …

ウイルスセキュリティZEROが意外といい

1年以上前の記事です。内容が古い可能性があります。かつて(2年ほど前)検知力が弱 …

「Vishing(ビッシング)」「SMiShing(スミッシング)」とは何のこと?

1年以上前の記事です。内容が古い可能性があります。LINE(ライン)がフィッシン …

Facebook(フェイスブック)に同期された連絡先(電話帳)情報を削除する方法

1年以上前の記事です。内容が古い可能性があります。なんかね。 おそらくiPhon …

もうMcAfeeには騙されないぞ!!

1年以上前の記事です。内容が古い可能性があります。かつて、勝手にクレジットカード …

Apple(アップル)、「App Store」で配布された「XcodeGhost」感染アプリ25本を公表

1年以上前の記事です。内容が古い可能性があります。こちらの続報です。 もともとは …

血液型オヤジ