新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

もうインターネットやめよう。OpenSSLに続きDNSに根本的欠陥(セキュリティホール)

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

ってか、SSLのときもそうだったけど、DNSも前から言われてたよね?

□ インターネットの根幹「DNS」に根本的欠陥が見つかる

核爆発

スポンサーリンク
 

DNSに関しては以前、こんな記事を書いています。

□ DNSというシステム(プロトコル)自体に脆弱性があった (2008/7/9)

このときは、キャッシュポイズニングという脆弱性があったと書いていますが今回も全く一緒。
ひょっとしたら今まで放置されてきただけなのかもしれません。
2008年7月の記事なのでそれは無いとは思いたいですがどうなんでしょう?

さて、 以前の記事の繰り返しになってしまうかもしれませんが、どういったことが起こりうるかというと、
以下、引用。

DNSキャッシュポイズニングとは、攻撃者がDNSキャッシュサーバからの問い合わせに対して偽のIPアドレスを通知し、”www.example.jp”ドメインのサイトに行こうとした利用者を、誤ったリストによって悪意のあるサーバに誘導しようとする攻撃の事です。(中略)
従来、DNSの仕組みでこの攻撃は実効性が低いのではないかと考えられていました。(中略)
ところが、2008年8月にカミンスキーアタックと呼ばれる新たな攻撃手法が発見されました。この手法では、DNSキャッシュサーバの問い合わせを攻撃者が意図したタイミングで行わせる事ができる為、以前の手法と比べて実用的な攻撃となりました。(中略)
今回明らかになったDNSの欠陥はキャッシュの優先順位に関連するもので、上位の信頼できるDNSサーバから応答された情報のキャッシュを、下位の偽装された情報が優先されて上書きされます。これにより、攻撃対象のDNSキャッシュサーバのco.jp、ne.jpのような”.jp”ドメイン、地域ドメインそのものへのキャッシュポイズニングを可能とします。つまり、これまでの攻撃では”www.example.jp”の”example”部のドメインの偽装に留まっていたものが、”.jp”等の地域を示すドメインに対してまで偽装が可能になりました。

なるほど、2008年のときに発見された脆弱性以上の脆弱性が発見されたということのようです。

どうもやはり、2008年の時に発見された脆弱性は放置(もしくは一時しのぎの対策のみ)されていたようですね。
そこに、それ以上のセキュリティホール(脆弱性)が追加発見されたということのようです。

DNSに関してはインターネットの住所録なわけで、これが書き換えられることが可能というのは、
大げさではなく、インターネット終了を意味します。
これは、早急に対策を施すべきセキュリティホール(脆弱性)でしょうね。 

 - 未分類

アドセンス広告メイン

Comment

  1. Google英語入力 より:
    2014年4月20日 8:01 PM

    インターネット使えなくなったら、今のビジネスモデルは成立たなくなって、経済が崩壊する。
    確かに、早急に対処して欲しいですね。

    返信

Google英語入力 へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。

  関連記事

no image
最新の技術では印刷・製本は余計な作業

1年以上前の記事です。内容が古い可能性があります。電子書籍の「自炊」とやらが流行 …

7月7日、国際的ハッカー集団「アノニマス」が渋谷宮下公園で清掃活動のデモ

1年以上前の記事です。内容が古い可能性があります。デモの話題が続きます。「原発再 …

放射能の次は電波?世の中怖いものがありすぎる

1年以上前の記事です。内容が古い可能性があります。放射能(放射線)に関してはまあ …

一番不幸な40代が一番頑張らなければならない

1年以上前の記事です。内容が古い可能性があります。40代は一番不幸だという。 □ …

人はネットに頼りすぎることで記憶力や思考力、判断力を損なっているかもしれない

つまり、考えなくても検索すれば答えが出てくるので考えることもしなくなっているということのようです。
これはヤバい。

もし、この傾向が本当であるならば、人は考えることをコンピューターにまかせてしまっているということになります。
これはやばい傾向で、つまり、コンピューターに逆に支配されてしまうような系図もでてくるんじゃないかなぁ。なんて思ったりもします。

まあ、何事もやり過ぎは良くないということでしょうか。

() 

バクテリアの代謝によって放射性セシウムがバリウムに変わることはない

1年以上前の記事です。内容が古い可能性があります。以前書いたコチラの記事に一部ウ …

livedoorブログ「クチコミを見る」の罠

1年以上前の記事です。内容が古い可能性があります。ライブドアブログのAmazon …

bot化した「つぶくま」くんYahoo!でスパム扱いを受ける

1年以上前の記事です。内容が古い可能性があります。埼玉県熊谷市のツイッターポータ …

INGRESS(イングレス)ハマり過ぎに注意! 痩せすぎて病気を疑ってしまうほどダイエットに

1年以上前の記事です。内容が古い可能性があります。パズドラの課金をやめてからは自 …

Adsenseがアダルト殲滅作戦進行中?当サイトで1週間以上広告配信停止(アボセンス)

1年以上前の記事です。内容が古い可能性があります。そんなにHな記事ばかり書いてた …

PREV
「Gunosy(グノシー)」がリニューアルしたので「SmartNews」を削除した
NEXT
言葉の意味は時代で変わる。「ヤバい」も「全然いい」もどんどん使え
血液型オヤジ