- 2008-07-28 (月) 23:50
- 記事
なんとなく自分でも更新を忘れそうだったので、メモがわりに。
- 何が問題かというと、DNS キャッシュサーバ(Resolv Server)に問題。DNS Cache Poisoning により名前解決の結果を改ざんできてしまう。
- 簡単に言えば、例えば「www.google.com」を引いてアクセスすると、「ウイルス感染する偽サイト」にご案内される。
- なお、DNS コンテンツサーバ機能は影響を受けない。日頃からコンテンツサーバとキャッシュサーバを分けていれば片方は大丈夫。Open DNS Cache にしていなければなおOK。
- 対象範囲は広い。とりあえず更新がでていれば当てよう。BINDとか。
- 攻撃ツールは続々増加中。やられた事例もニュースになってきた。
というのが一般的な話。要するに ISP のサーバとかやられればフィッシング詐欺やウイルス感染にご案内、というわけですな。それで、この攻撃がどの程度脅威なのかと言うと、今迄はうかつな設定だと50%の確率で成功するまでに1日程度。まともな設定ならウンヶ月のオーダーが、約38分で50%、約9時間で100%成功するという位に。
- Newer: DS-10 で遊びまくり。
- Older: ぐだぐだとした一日