チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
-
eo光ネット、独自jpドメインでサイト開設可能なホスティングサービス「SOHOパック10」提供開始
拡大写真
チェック・ポイント・ソフトウェア・テクノロジーズは10日、同社のVPN-1、UTM-1、およびConnectraは、SmartDefenseのDNSリクエスト・スクランブル機能を有効にすることでCVE-2008-1447で報告された最新のDNSキャッシュ・ポイズニングの脅威に対処できると発表した。
DNSキャッシュ・ポイズニングは、正規のWebサイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだり、ユーザのアカウント情報を盗み出したりする攻撃。DNSサーバのDNS情報を書き換えることで正規のドメイン名を悪意あるサイトのIPアドレスに関連付け、その正規サイトにアクセスしようとしたユーザーを悪意あるサイトに誘導することとなる。今回報告された最新のDNSキャッシュ・ポイズニング手法では、ソース・ポートをランダム化しないDNSリクエストが悪用されるため、ソース・ポートとリクエストIDをランダム化することで回避できる。
DNSキャッシュ・ポイズニングは、正規のWebサイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだり、ユーザのアカウント情報を盗み出したりする攻撃。DNSサーバのDNS情報を書き換えることで正規のドメイン名を悪意あるサイトのIPアドレスに関連付け、その正規サイトにアクセスしようとしたユーザーを悪意あるサイトに誘導することとなる。今回報告された最新のDNSキャッシュ・ポイズニング手法では、ソース・ポートをランダム化しないDNSリクエストが悪用されるため、ソース・ポートとリクエストIDをランダム化することで回避できる。
《富永ジュン》
特集
関連ニュース
-
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
エンタープライズ -
eo光ネット、独自jpドメインでサイト開設可能なホスティングサービス「SOHOパック10」提供開始
ブロードバンド -
カーナビで、自宅施錠確認やネットカメラ確認が可能に——パナソニック
ブロードバンド -
フルーク、携帯型ネットワーク・アナライザ「EtherScope」機能強化した新製品発売
エンタープライズ -
グラフィとオムニサイ、低価格なWeb構築システムを開発〜構成管理、運用管理を自動化
ブロードバンド -
JPドメイン名の累計登録数が100万件を突破〜7年間で4倍以上に
ブロードバンド -
M-Root DNSサーバのIPv6アドレスがルートゾーンに登録される〜IPv6普及に大きな一歩
ブロードバンド -
NTT Com、企業向けに「OCNビジネス安心パック」をSaaSモデルで提供
エンタープライズ -
2007年12月は偽セキュリティソフトが急増、トロイの木馬はターゲットを広げる〜ウェブルート調べ
エンタープライズ