DNS災害:最初の攻撃が報告されました

重大なドメインネームシステムの欠陥に起因する可能性が高い最初の攻撃が報告されています。

Dan Kaminsky;(クレジット:Kaminskyのブログ)

ブラウザを悪意のあるサイトにリダイレクトするために使用できるドメインネームシステム(DNS)の欠陥の存在は、セキュリティ研究者のDan Kaminsky氏によって7月初めに明らかになりました。マイクロソフトやシスコなど、複数のベンダーが既にあらゆる攻撃に対応するためのパッチを発行しています。

しかし、欠陥を介した攻撃の青写真として機能するコードは先週水曜日に侵入テストツールを提供するMetasploitによって公開された。先週の金曜日、James Kosinという名前のユーザーがサーバログからFedora Linuxメーリングリストに抜粋し、DNS脆弱性に基づく攻撃が始まったと証明したと主張している。

DNS攻撃が始まっています。「Kosinのポストを読んでください」以下は、昨夜のログウォッチのスニペットです。可能であれば、すべてのDNSサーバーが更新されていることを確認してください。この有力なセキュリティ脆弱性のために、スパイクは完全に外に出ています。これがあなたの最後の警告です…今すぐパッチまたはアップグレード!

彼のポストを議論するためにEメールでアプローチしたコシンは、彼が観察した活動が間違いなく攻撃であったと言って退くように見えた。 「約1週間前に開始されたというだけでなく、この欠陥の悪用であるという主張を証明したり、反証したりすることはできない」と同氏はwebsite.comの姉妹サイトwebsite.jpに語った。 「私は既にサーバーのDNSアプリケーションを更新していたので、ここで周辺インターネットの教育を受けています。攻撃の可能性が高いということです。

Kosin氏の記事を報告したセキュリティ会社のWebsenseの脅威研究マネージャーであるCarl Leonard氏は、自社のシステムではまだ攻撃報告を見ていないと述べている。しかし、Websenseは、そのようなレポートを見ることを期待していると述べた。 「攻撃コードは利用可能であり、人々は依然としてシステムにパッチを当てる必要がある」と彼は語った。 「今のところ待っているゲームのようなものだ。

問題の脆弱性は、人間が読めるWebアドレス要求を受け取り、対応する数字のIPアドレスを見つけるインターネットインフラストラクチャの一部であるDNS固有のものです。 DNSのノードはネームサーバであり、そのうちの1つがパッチを当てていない場合、新しい攻撃コードはサーバを騙して、ユーザ要求をフィッシングサイトや他のマルウェアホスティングサイトにリダイレクトする可能性があります。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

このパッチを適用する必要があるのは、主にインターネットサービスプロバイダ(ISP)および独自のネームサーバーを運営する企業です。ユーザーはKaminskyのブログでホストされているツールを使用してネームサーバーが脆弱かどうかを確認できます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン