DNSの脆弱性に「ハッカーは気づいている」、パッチ即時適用を警告
このニュースをシェア
【7月25日 AFP】インターネット・セキュリティーの専門家チームは24日、ユーザーを任意のIPアドレスに誘導する「DNSキャッシュ・ポイズニング」攻撃を可能にするドメインネームシステム(Domain Name System、DNS)の「致命的な欠陥」に、ハッカーがすでに気づいていると警告した。
DNSはインターネット上で使用されるホストとIPアドレスを対応させるシステムで、今回問題となっているのは、ハッカーがDNSキャッシュサーバーのDNS情報を操作し、ブラウザーに入力したアドレスにかかわらずユーザーを任意のIPアドレスに誘導する「キャッシュポイズニング」の脆弱性。ユーザーは、知らないうちに銀行やクレジットカード会社のウェブサイトを模造した偽のホームページに誘導され、カード情報やパスワードなどを詐取されてしまう危険がある。
専門家チームは今月8日、この脆弱性に対する修正パッチを同時リリースしたが、脆弱性の詳細については、ハッカーの攻撃からコンピューターを保護する時間を稼ぐとして、少なくとも1か月は公開しないとしていた。
この脆弱性を発見した、コンピューターセキュリティー会社IOActiveのダン・カミンスキー(Dan Kaminsky)研究員は、「これは重大な問題だ。この攻撃は非常に巧妙で、その場で実装する」と述べ、全てのインターネットユーザーに修正パッチの迅速な適用を呼びかけた。(c)AFP/Glenn Chapman
DNSはインターネット上で使用されるホストとIPアドレスを対応させるシステムで、今回問題となっているのは、ハッカーがDNSキャッシュサーバーのDNS情報を操作し、ブラウザーに入力したアドレスにかかわらずユーザーを任意のIPアドレスに誘導する「キャッシュポイズニング」の脆弱性。ユーザーは、知らないうちに銀行やクレジットカード会社のウェブサイトを模造した偽のホームページに誘導され、カード情報やパスワードなどを詐取されてしまう危険がある。
専門家チームは今月8日、この脆弱性に対する修正パッチを同時リリースしたが、脆弱性の詳細については、ハッカーの攻撃からコンピューターを保護する時間を稼ぐとして、少なくとも1か月は公開しないとしていた。
この脆弱性を発見した、コンピューターセキュリティー会社IOActiveのダン・カミンスキー(Dan Kaminsky)研究員は、「これは重大な問題だ。この攻撃は非常に巧妙で、その場で実装する」と述べ、全てのインターネットユーザーに修正パッチの迅速な適用を呼びかけた。(c)AFP/Glenn Chapman
