DNSpooq:帰ってきたカミンスキーアタック

DNSの仕様そのものがアレなのか、特定のDNSの実装がアレなのか、どちらなのかわかりませんが、昔DNS界隈で大きな問題がありました。
カミンスキーアタックです。
2008年だったんですね。

今話題のDNSpooqですが、DNSキャッシュポイズニングの脆弱性、および潜在的なリモートコード実行などが含まれるもののようです。
CVE番号的に言うと7つの脆弱性となるのですが、内容的に言うと2種の脆弱性に分類できます。

  • キャッシュポイズニング攻撃を可能としてしまう脆弱性
  • リモートコード実行を可能としてしまうバッファーオーバーフロー脆弱性

正しい運用(タイムリーなバージョンアップとかですね)が継続できていると安全なイメージもありますが、なかなかそうもいかないときもあります。

たとえばいまCentOS7のRPMを見てみると、普通に利用できるrepoを使うだけの場合、「Dnsmasq version 2.76」までしか上がっていませんでした。
でもこれらの問題に対策できているものは「2.83」のようなのです。
自分で何とかすればいいわけですが、管理対象の全システムに対してなかなかそういった手も取りにくいということもあると思います。

そうはいっても、このニュースが流れてからもう1週間以上経っています。
ひどいことになる前に対策ができている、というように運用していきたいものです。

参考記事(外部リンク):DNSpooq – Kaminsky attack is back!
www.jsof-tech.com/disclosures/dnspooq/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。