DNSバグが修正されたためインターネットがパッチを取得

インターネット上のコンピュータを接続するソフトウェアのメーカーは、インターネットの基本プロトコルであるDNS（Domain Name System）に深刻なバグを修正するため、ソフトウェアアップデートを火曜日にリリースした。セキュリティベンダーであるIOActiveの研究者であるDan Kaminsky氏が「完全な事故で発見された」と指摘した。シスコシステムズの元従業員であったKaminsky氏は、ネットワーキングの仕事ですでに有名です。DNSサーバーに特定の種類のクエリを送信することで、攻撃者は被害者を正規のWebサイト（Bofa.com - それを実現する犠牲者がいない悪意のあるWebサイト。 DNSキャッシュポイズニングと呼ばれるこの種の攻撃は、Webにのみ影響しません。

[その他の情報：Windows PCからマルウェアを削除する方法]

バグは、「電子メールを送信せずにフィッシング攻撃のように悪用される可能性がありますが、セキュリティサービス会社Qualysの最高技術責任者、Wolfgang Kandek氏は述べています。この欠陥は一部のホームルータとクライアントDNSソフトウェアに影響しますが、企業ユーザーやISP（インターネットサービスプロバイダ）にとっては、 Kaminsky氏は、PCを使ってインターネット上で自分たちのやり方を見つけ出すと述べている。数か月前にバグを発見したKaminsky氏はすぐに3月31日にMicrosoftで会ったDNS製品を担当する約16人のセキュリティ専門家を集めて、「ホームユーザーは慌てるべきではない」と話した。問題を解決する方法を打ち砕く「私は他の人たちに連絡を取り、「私たちには問題がある」と言った」とカミンスキー氏は話す。 「これは、すべてのプラットフォームで同時にリリースされた場合にのみ可能です」と述べました。

DNSソフトウェアの最も広く使用されているプロバイダのいくつかがパッチをリリースした。

インターネットソフトウェアコンソーシアムのオープンソースのBIND（Berkeley Internet Name（バークレーインターネットネーム））は、Microsoft、Cisco、Red Hat、Sun Microsystems、Internet Software Consortiumドメイン）ソフトウェアは、インターネットのDNSサーバーの約80％で動作します。ほとんどのBINDユーザーにとって、この修正は簡単なアップグレードになりますが、まだBIND 9の最新バージョンに移行していないBINDユーザーの推定15％には、少し難しいものがあります。

Kaminskyのバグは、BIND 9がリリースされたときに変更されたいくつかの一般的な機能を持っているため、DNSクライアントとサーバーが情報を入手する方法と関係しています。インターネット上の他のDNSサーバー。 DNSソフトウェアは、コンピュータの数値IP（インターネットプロトコル）アドレスを知らない場合、別のDNSサーバーにこの情報を要求します。キャッシュ中毒の場合、攻撃者はBofa.comなどの正当なドメインが悪質なIPアドレスにマップされていると信じるようにDNSソフトウェアを騙します

セキュリティ研究者は、DNSサーバーに対してこれらのキャッシュポイズニング攻撃をしばらく一般的に、これらの攻撃では、攻撃者が感染しようとしているDNSサーバーに多くのデータを送信する必要があり、攻撃を検出してブロックするのが容易になります。しかし、カミンスキー氏は攻撃を成功させるためのはるかに効果的な方法を発見した。カミンスキーの欠陥はDNS自体の設計にあるため、容易に修正する方法はない、とダマス氏は述べた。 ISCのような企業は、ソフトウェアに新しいセキュリティ手段を追加して、キャッシュポイズニングが機能しなくなるようにしています。

長期的には、キャッシュポイズニングを処理する最も効果的な方法は、 DNSSECと呼ばれるDNSのバージョンは、アーバー・ネットワークス（Arbor Networks）のチーフ・リサーチ・オフィサー、ダニー・マクファーソン（Danny McPherson）火曜日の修正は、基本的に「はるかに難しいハックだ」と彼は言った。 「しかし根本的な問題は解決していない」

Kaminsky氏は、ラスベガスで開催される次回Black Hatカンファレンスで、この欠陥に関する技術的な詳細を明らかにする前に、ネットワーク管理者にソフトウェアのパッチを当てるための1か月を与える予定だと語った。その間、彼は自分のWebサイトにコードを掲示しており、企業やISPのDNSサーバーにパッチが適用されているかどうかをユーザーが確認できるようにしている。