忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を:ITpro
DNS(URLとコンピューターのIPアドレス(番号)を対応させる仕組み)に穴があって、正しくURLを入力しても別のサイトに飛ばされる可能性があったという話。Windowsに関しては、今日公開のセキュリティパッチで対応されてますので、ちゃんとあてましょう。他のOSはどうなんだろ、UNIX使いの人はBINDのパッチが要るのかな(この辺ちゃんとヲチしてないので自分で調べてください)。

ところでDNSポイズニングって別に今にはじまった話じゃないんですけどね。同様の攻撃の可能性は1980年代から指摘されてましたし、3年前にはこんなニュースもありましたし。
「悪質サイトへ勝手にリダイレクト」---DNSキャッシュ・ポイズニング攻撃の現状と対策(上):ITpro

他に自分でできそうな自衛策としては、PG2等のIPフィルタの導入ぐらいでしょうか。とはいってもリネージュ資料室さんのリストに入っていないIPアドレスのサーバーにマルウェアを置かれたら素通しになってしまうわけで、これも万全ではないです。

結局今回のこれは「自衛しててもヤバいところに知らないうちに飛ばされることがあったんだよ」ってことで、ユーザーにできることは「踏んでも大丈夫なように環境をちゃんとしておきましょう」「LSコミュニティのような危ない仕組みは使わないようにしましょう」この2つだけ。今までに言われてきたような対策(OS・ブラウザ・プラグインのアップデートと適切な設定、ウィルス対策ソフト導入、IPフィルタ&ファイヤウォール、ルーターの導入)以外にユーザーができることなんてありません。

他にできることがないんだから、怖がってても何もいいことないですよ。
PR
忍者ブログ [PR]


Designed by A.com