F.Ko-Jiの「一秒後は未来」

あなたの使っているDNSサーバが脆弱かどうかチェックできるサイト

DNS脆弱性、発見者の意図に反して詳細が明らかになった事情:ニュース – CNET Japan」という気になる記事がありました。数週間前に話題になっていたDNSの脆弱性を攻撃するためのコードがネット上に出回っているようです。

(つーか普通にCNETの記事からリンクされている。使い方はよくわかりません。)

まず「DNS」というのはインターネットのドメインからIPアドレスを引くための仕組みです。たとえば「www.yahoo.co.jp」というドメインをDNSサーバに問い合わせると、

;; ANSWER SECTION:
www.yahoo.co.jp.	217	IN	A	124.83.139.192
www.yahoo.co.jp.	217	IN	A	124.83.147.202
www.yahoo.co.jp.	217	IN	A	124.83.147.203
www.yahoo.co.jp.	217	IN	A	124.83.147.204
www.yahoo.co.jp.	217	IN	A	124.83.147.205
www.yahoo.co.jp.	217	IN	A	124.83.167.212
www.yahoo.co.jp.	217	IN	A	203.216.227.176
www.yahoo.co.jp.	217	IN	A	203.216.235.154
www.yahoo.co.jp.	217	IN	A	203.216.235.201
www.yahoo.co.jp.	217	IN	A	203.216.243.218
www.yahoo.co.jp.	217	IN	A	203.216.247.225
www.yahoo.co.jp.	217	IN	A	203.216.247.249
www.yahoo.co.jp.	217	IN	A	124.83.139.191

このようにIPアドレスが返されてきます。

問題になっているDNSキャッシュ汚染というのは、この問い合わせ結果(普段はキャッシュされている)が改竄されてまったく違うIPアドレスが返されてくる問題だと理解しています。「www.yahoo.co.jp」に対するIPアドレスの問い合わせ結果が上記とまったく異なるもので、そのIPアドレスで偽のヤフーのフィッシングサイトが開設されていたら、見事にフィッシング完了というわけです。

そういう脆弱性の存在が確認され、各ベンダーが今月9日にその脆弱性を修正するためのパッチをリリースしたわけですが、冒頭の記事に「修正におよそ30日かかるとみていた」とあるように、規模の大きいISPなどでは対応に時間のかかる問題のようで、まだ対応できていないDNSサーバもあるようです。

さて、記事によると自分の使っているDNSサーバが脆弱かどうかを確認できるツールが、脆弱性の発見者のサイトで公開されています。

DoxPara Research」のサイドバーにある「DNS CHECKER」がそれで、「Check My DNS」というラベルのボタンがあると思うので、それをクリックすれば結果がわかります。

早速私もチェックしてみました。

dns-checker.gif

↑ えーっと、appears valunerableって、ちょw脆弱じゃんww

このように、あなたの利用しているDNSサーバが脆弱かどうかをチェックすることができます。はい。

また、「yebo blog: DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース」では別のチェック方法も紹介されています。MacやLinuxを使っている人は「dig +short porttest.dns-oarc.net TXT」というdigコマンドでチェックできるようです。この方法でも同様に脆弱という結果が出ました。。

というわけで、OCNさん早急によろしくお願いします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

著者について

fkoji

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など