米国CERT/CCやJPCERTコーディネーションセンターなどのセキュリティ機関は2008年7月9日,DNSのプロトコルにぜい弱性があり,キャッシュ・ポイズニング攻撃を受ける危険性があると警告した。

 キャッシュ・ポイズニングとは,外部から不正なパケットを送りつけることで,偽のDNS情報を書き込めてしまうというもの。悪意ある第3者によって,同じドメイン名でありながら本来のサーバーとは違うサーバーにアクセスさせられてしまう危険がある。

 対象となるのは,ISC BIND のすべてのバージョン (BIND 8を含む),Microsoft DNS サーバー,複数のシスコ製品,複数のジュニパーネットワーク製品 (Netscreenを含む)など。対策は,パッチを適用することである。JPCERTコーディネーションセンターによると「リストアップされていないDNSサーバーにもぜい弱性が残っている可能性があるので,ぜい弱性がないか自社が使っているDNSサーバー・ベンダーに問い合わせるべき」だとしている。

関連情報

[JPCERT/CCのリリース]

[米CERTのリリース]

[マイクロソフトのアドバイザリ]