Dan Kaminsky氏は米国時間7月24日,カンファレンスコールにて,彼が発見したDomain Name System(DNS)キャッシュポイズニングの脆弱性が公表されてから初めて,公にコメントした。同氏は,誰がいつ何を述べたかについて説明したいのではなく,すぐにシステムに修正パッチを適用する必要があることを皆に理解してほしいと考えているだけだと伝えた。

 IO Activeの侵入テストサービス担当ディレクターであるKaminsky氏は,セキュリティカンファレンスである第2回Black Hat Webinarで講演し,同氏が2008年に入って発見して7月8日まで伏せていたDNSの脆弱性に関する最新情報を提供した。DNSとは,ウェブサイトの一般的な名前を数字で構成されるIPアドレスに変換するシステムで,基本的なコンポーネントである。Kaminsky氏の発表は,複数ベンダーからの大規模な修正パッチのリリースと同時に行われたが,攻撃者に悪用される前にほとんどの人たちがシステムにパッチを適用できるよう,詳細は明らかにされなかった。

 Kaminsky氏は,まもなく修正パッチの詳細が明らかになるだろうが,今なお多くのシステムが脆弱だと述べた。7月8日から7月13日までの間に同氏のウェブサイトでシステムをテストした人たちの86%が脆弱だった。7月24日現在でも52%が脆弱だ。「完ぺきではないのはもちろん,十分だともいえない。52%というのはごくありふれた数字だ」(Kaminsky氏)

 Kaminskyはまず,問題に気づいた際,DNSを使ってコンテンツを配信する方法を見つけ出そうとしたことについて述べた。「われわれは非常にやっかいな状況に陥っている」(Kaminsky氏)

 Kaminsky氏によれば,セキュリティ関係者が公表した推測の中では,Halvar Flakes氏のものが最も近いという。これまでのDNSの脆弱性について,発表以前に分かっていたと述べた人たちについては,「あなたがたは分かっていなかった」と述べた。

 Kaminsky氏は,同氏が発見した脆弱性には3つの脆弱性が含まれており,2つはすでに知られているが,1つは未知のものだったと述べた。セキュリティ研究者はこれまで,DNSレコードの汚染は難しいと考えてきた。Kaminsky氏は,このプロセスは正規のユーザーと攻撃者が暗証番号のトランザクションIDを得ようと競い合うレースと考えられると述べた。「最初にゴール手前に到達することはできても,暗証番号がなければ,ゴールすることはできない」。正規のユーザーは必ず暗証番号を持っているが,トランザクションIDは使用するポート番号の一部をベースにしているため,攻撃者も6万5000分の1の確率で暗証番号を持つことができる。

 DNSのバグの1つは,攻撃者がいつでも好きなときにレースを始められることだ。トランザクションIDが不明であっても,攻撃者はいつでもIDを得ることにトライできる。もう1つの根本的な脆弱性は,複数の攻撃者がトランザクションIDを推測しようとすることだ。Kaminsky氏が発見した,最初の2つの脆弱性をベースにしたこの脆弱性では,複数の攻撃者が1つのレースに参加できるだけでなく,複数のレースを同時に進行できる。その一例として挙げられたのが,www.blackhat.comだ。攻撃者は,そのアドレスのトランザクションIDだけでなく,1.blackhat.com,2.blackhat.comなどのトランザクションIDも推測しようとするはずだ。

 「有効期限(TTL)が,1年など,長く設定されている場合の話だろう」と誰もが思うだろうと,Kaminsky氏は述べた。しかし,同氏は,1.blackhat.com,2.blackhat.comなどを調べていけば,ネームサーバを見つけ出し,そのドメインを乗っ取ることができることを発見した。応答を得るのにかかる時間は約10秒だと,Kaminsky氏は述べた。

 米国土安全保障省(DHS)国家サイバーセキュリティ部門の前担当官であるJerry Dixon氏は,「修正パッチがリリースされ,攻撃ベクトルは閉じられた」と述べており,SecurosisのRich Mogul氏,Internet Systems Consortiumのシニアプログラム担当マネージャーであるJoao Damas氏もこの見解に同調している。

 Kaminsky氏は,今回の修正パッチにより,脆弱性の利用は何千倍も困難になったと述べた。「無限大ではない」が,数億分の1の確率になった。「このバグは設計の中核であり,設計の根本をなしている」(Kaminsky氏)

 今回の件で学んだものとは何だろうか。「将来,ネットの問題を修正するために何をなすべきかを学んだ。わたしたちがしてきたことに対するセキュリティコミュニティの判断を待ちたいと思う」(Kaminsky氏)

 これからどこへ向かうのか。Kaminsky氏は,この件に関してすばらしい議論がなされるだろうと述べた。

 8月6日,Kaminsky氏は,ラスベガスで開催されるBlack Hat 2008で「End of Cache as we know it(周知の事実であるキャッシュの終焉)」と題された講演を行う。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事