攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。
イラスト=森のくじら
この特集で紹介した脆弱性の多くは、入力データのチェックミスといった、設計や実装の不具合が原因である。だが、中にはプロトコルや仕様が原因で脆弱性が生じ、悪用されるケースもある。その1つが、DNS▼サーバーが影響を受ける「DNSキャッシュポイズニング」攻撃である。
これは、ドメイン名とIPアドレスの偽の対応情報を、DNSサーバーにキャッシュさせる攻撃。権威DNSサーバー▼からキャッシュDNSサーバー▼へ正しい応答が送られる前に、偽のIPアドレス情報を送り込む。
偽情報を送り込まれたキャッシュDNSサーバーのユーザーは、Webブラウザーに正しいURLを打ち込んでも偽サイトに誘導されるので、大変危険だ。