China NetcomがDNSキャッシュ中毒に陥る

セキュリティベンダーであるWebsenseによれば、中国最大のISP（インターネットサービスプロバイダー）の1つが、インターネットのアドレス指定システムの危険な脆弱性の犠牲になっている。

影響を与える最も深刻なものの1つとして記述されている欠陥セキュリティの研究者であるDan Kaminskyによって発見されたこの問題は、DNSに根ざしています（DNS（Domain Name System）に根ざしています）。 （ドメインネームシステム）。ユーザーがWebアドレスをブラウザに入力すると、要求はDNSサーバーまたはキャッシュに送られ、Webサイトの数値IP（インターネットプロトコル）アドレスが返されます。

[その他の情報：マルウェアを削除する方法あなたのWindows PC]

しかし、この欠陥により、DNSサーバは間違った情報で満たされ、悪意のあるWebサイトにユーザを誘導することができます。 Websenseのヨーロッパ研究室のセキュリティ研究マネージャー、Carl Leonard氏は、China Netcomの攻撃は特に興味深い点があると述べている。彼らのISP、Leonardは言った。 Websenseは他のDNS攻撃を見たが、面白い実行のためにこの特定のものを公表することを選択した、と彼は言った。

ハッカーはChina NetcomのDNSサーバーの1つを改ざんして、たとえばgogle.cn google.cnよりそうしたやり方で、悪意のあるWebサイトに誘導されるユーザーは少なくなりますが、注意を喚起しないように攻撃を細分化することが戦略です」

「悪質な作者はレーダーの下に置こうとしています。

被害者は、RealNetworksのRealPlayerマルチメディアプレーヤーやAdobe SystemのFlash Playerなどのソフトウェアの既知の脆弱性を悪用しようとしている悪意のあるWebサイトにリダイレクトされます。 MicrosoftのスナップショットビューアのActiveXコントロールに問題があり、リレーショナルデータベースプログラムであるMicrosoft Accessのレポートを表示するために使用されていました。

Adob​​e、Microsoft、およびRealPlayerはこれらの脆弱性のいくつかに対してパッチを発行しましたが、 Leonard氏によると、攻撃が成功すると、PCはウイルス対策ソフトウェアのアップデートを止めるトロイの木馬プログラムをダウンロードする、とLeonard氏は言う。 WebsenseはChina Netcomに通知したが、DNSサーバにパッチが適用されているかどうかは不明だが、Kaminsky氏や他の研究者らはベンダーとの間でDNSソフトウェアのパッチを当てるための大規模な秘密キャンペーンを調整した。しかし、すべてのISPがまだパッチを当てているわけではなく、一部のユーザーが危険にさらされているわけではありません。 Leonard氏によると、利用可能なパッチは、攻撃に対するDNSサーバーの完全な保護よりも、攻撃の成功の可能性を低下させるだけだと、Leonard氏は述べている。

>