もうインターネットやめよう。OpenSSLに続きDNSに根本的欠陥(セキュリティホール)
1年以上前の記事です。内容が古い可能性があります。
ってか、SSLのときもそうだったけど、DNSも前から言われてたよね?

DNSに関しては以前、こんな記事を書いています。
□ DNSというシステム(プロトコル)自体に脆弱性があった (2008/7/9)
このときは、キャッシュポイズニングという脆弱性があったと書いていますが今回も全く一緒。
ひょっとしたら今まで放置されてきただけなのかもしれません。
2008年7月の記事なのでそれは無いとは思いたいですがどうなんでしょう?
さて、 以前の記事の繰り返しになってしまうかもしれませんが、どういったことが起こりうるかというと、
以下、引用。
DNSキャッシュポイズニングとは、攻撃者がDNSキャッシュサーバからの問い合わせに対して偽のIPアドレスを通知し、”www.example.jp”ドメインのサイトに行こうとした利用者を、誤ったリストによって悪意のあるサーバに誘導しようとする攻撃の事です。(中略)
従来、DNSの仕組みでこの攻撃は実効性が低いのではないかと考えられていました。(中略)
ところが、2008年8月にカミンスキーアタックと呼ばれる新たな攻撃手法が発見されました。この手法では、DNSキャッシュサーバの問い合わせを攻撃者が意図したタイミングで行わせる事ができる為、以前の手法と比べて実用的な攻撃となりました。(中略)
今回明らかになったDNSの欠陥はキャッシュの優先順位に関連するもので、上位の信頼できるDNSサーバから応答された情報のキャッシュを、下位の偽装された情報が優先されて上書きされます。これにより、攻撃対象のDNSキャッシュサーバのco.jp、ne.jpのような”.jp”ドメイン、地域ドメインそのものへのキャッシュポイズニングを可能とします。つまり、これまでの攻撃では”www.example.jp”の”example”部のドメインの偽装に留まっていたものが、”.jp”等の地域を示すドメインに対してまで偽装が可能になりました。
なるほど、2008年のときに発見された脆弱性以上の脆弱性が発見されたということのようです。
どうもやはり、2008年の時に発見された脆弱性は放置(もしくは一時しのぎの対策のみ)されていたようですね。
そこに、それ以上のセキュリティホール(脆弱性)が追加発見されたということのようです。
DNSに関してはインターネットの住所録なわけで、これが書き換えられることが可能というのは、
大げさではなく、インターネット終了を意味します。
これは、早急に対策を施すべきセキュリティホール(脆弱性)でしょうね。
アドセンス広告メイン
関連記事
-
-
もう、警察は信用出来ない。パソコン遠隔操作ウイルス事件で逮捕の片山祐輔氏保釈、やはり無罪?(追記あり)【時事邂逅】
1年以上前の記事です。内容が古い可能性があります。SSLが信用できなければ警察は …
-
-
またまた印刷会社に不利なサービスが色々と【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。まあ、こういう時代だからね。□ …
-
-
デジタル印刷で大活躍のMOが消える
1年以上前の記事です。内容が古い可能性があります。どうにも何でもマイナスに考えが …
-
-
放射能汚染の真実はどこにあるのか?【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。今週のトップトピックは未だ安心 …
-
-
マスコミならOK。個人はNG。これぞまさに組織の暴挙
1年以上前の記事です。内容が古い可能性があります。地味な話題だが、これはスルーし …
-
-
恒陽社印刷所が倒産
1年以上前の記事です。内容が古い可能性があります。当社とビジネスモデルが似ている …
-
-
行き過ぎた個人情報保護法対策
1年以上前の記事です。内容が古い可能性があります。ちょっと前の話だが、こういうこ …
-
-
いよいよ放射能障害が出始めたのか?南相馬市からのリアルな声「ぬまゆのブログ」
1年以上前の記事です。内容が古い可能性があります。年が明けても震災復興は終わりま …
-
-
最新の技術では印刷・製本は余計な作業
1年以上前の記事です。内容が古い可能性があります。電子書籍の「自炊」とやらが流行 …
-
-
学生アルバイトにスマホ(スマートフォン)持たせるとお店が潰れるので注意!特に飲食店は気をつけよう
1年以上前の記事です。内容が古い可能性があります。ここのところアルバイト店員によ …








Comment
インターネット使えなくなったら、今のビジネスモデルは成立たなくなって、経済が崩壊する。
確かに、早急に対処して欲しいですね。