DNSというシステム(プロトコル)自体に脆弱性があった
1年以上前の記事です。内容が古い可能性があります。
何とも驚きの(というかなんとなくありそうな気も実はしてました)ニュース。
□DNS脆弱性の修正パッチ、複数ベンダーから同時リリースニュース – CNET Japan
セキュリティ研究者が、Domain Name System(DNS)に存在する重大な脆弱性を明らかにしていた。DNSはインターネット上で使用されるホスト名とIPアドレスを対応させるためのシステム。
つまり、ドメイン(ホームページ上の住所)を使っているからには必ずお世話になっているシステム(プロトコル)に脆弱性があったということだ。
実は、一度、自宅サーバーがハッキングされたことがあった。
そのときはWinMXが踏み台にされたのかなと思っていたが、本当はちょっとだけDNSサーバーも疑っていた。
というのは、なんだかよく分からないからだ(汗
今でも逆引き、正引き何じゃらほいってところがあってすっきりしないのであるが、
やはり、穴があったようである。
野生の感は侮れない。
では、具体的にはどういった脆弱性があったのだろう?
□複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro
キャッシュ・ポイズニングとは,外部から不正なパケットを送りつけることで,偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって,同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。
聞き慣れない言葉だがキャッシュ・ポイズニングとやらでDNSの情報が書き換えられる可能性があるらしい。
どうもハッキング(サーバー進入)とは違うようだ。
じゃあ、あのときのあれはやっぱりWinMXだったのか?
今更だけど、ちょっと調べてみたが、似たような事例がなかなかヒットしない。
もしかすると単純にどこかのポートが開いていて、そこからパスワードハックをされたのかもしれない。
今でこそ、Telnetはおろか、sshですら外部からはアクセスできないようになってるけど、当時はどうだったか忘れちゃったからなぁ。。
いずれにしても、自宅サーバーがあるのでDNSのパッチは当てないとならない。
ああ、めんど。
【追記】 自宅サーバー辞めました。
アドセンス広告メイン
関連記事
-
McAfee(マカフィー)の「ウイルス被害疑似体験サイト」が怖い
1年以上前の記事です。内容が古い可能性があります。最近、怖い怖い言ってることが多 …
-
WordPressでコンテンツの一部(記事途中から等)だけに認証(閲覧制限)をかける方法
1年以上前の記事です。内容が古い可能性があります。まさか、当ブログにこのシステム …
-
Yahoo!ジオプラスで送信フォームが動かない
1年以上前の記事です。内容が古い可能性があります。ずいぶん前にplot-fact …
-
世界中の監視カメラが見放題のサイト「Add camera to Insecam directory」
1年以上前の記事です。内容が古い可能性があります。なんでも、世界中の監視カメラが …
-
SNS(ソーシャルネットワーク)を使用する上で注意をすべきたった2つのポイント
1年以上前の記事です。内容が古い可能性があります。スマホの情報漏洩は免れない旨、 …
-
カスペルスキーが推奨するiPhoneのセキュリティを強化する10の対策
1年以上前の記事です。内容が古い可能性があります。セキュリティソフトとして優秀な …
-
BluetoothとWi-Fi (無線通信プロトコル)
1年以上前の記事です。内容が古い可能性があります。P905iには「Bluetoo …
-
「Anonymous Proxy」サービスのサイトが模倣サイトとして次々に報告される
1年以上前の記事です。内容が古い可能性があります。このところ、模倣サイトなるもの …
-
FireFoxバージョンアップのバグ
1年以上前の記事です。内容が古い可能性があります。ちょっと前のバージョンアップ( …
-
Facebookにクレジットカード情報を登録すると不正請求がくることがあるらしい
1年以上前の記事です。内容が古い可能性があります。そもそもからして最初からクレジ …
- PREV
- 書けば書くほど人がくるの法則
- NEXT
- そろそろみんな「予告.in」の存在に気付こう