2008年07月26日

DNSがやばい

インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
http://news4vip.livedoor.biz/archives/51190869.html

最近、DNSの名前解決を悪意のあるサイトに書き換える効率のいい方法が見つかったらしい。
DNSというのはプロバイダーが提供する、
URLのホスト名部分をIPアドレスに変換するソフトウエアなのですが、
もしサーバー側のDNSのソフトウエアが古いと、この攻撃を食らってしまい、
DNS利用者は www.google.com を見に行ったつもりが怪しいサイトに飛ばされたりする事になるようです。

いわゆるフィッシングというやつですね。


Web-based DNS Randomness Test | DNS-OARC
https://www.dns-oarc.net/oarc/services/dnsentropy

このサイトで、今使ってるDNSの脆弱性をチェックできるようです。
(汚染の可能性が低くなるというだけで、必ずしも安全というわけではないようですが)
Great/Good/Poor の3段階表示ですが、うちのDNSはGreatでした。やったぜ!

このサイトを見ると
Danなんとか氏がこの脆弱性を見つけて、
8/7にその詳細な方法を公開するとか書いてありますが、
余計なもん公開するな!w
Poorがでちゃった人はプロバイダに問い合わせて、8/7までにDNSのバージョンあげてもらえって書いてありますw
自己中だぜ、恐るべし、、w


プロバイダが当てにならん場合は、無料提供されている安全なDNSを使うという手もあるようです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm

皆様ご注意を。。
posted by samii at 09:32| 🌁| Comment(0) | TrackBack(0) | その他 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/103612785

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。