メルマガ購読
チェック・ポイント・ソフトウェア・テクノロジーズは10日、同社のVPN-1、UTM-1、およびConnectraは、SmartDefenseのDNSリクエスト・スクランブル機能を有効にすることでCVE-2008-1447で報告された最新のDNSキャッシュ・ポイズニングの脅威に対処できると発表した。
DNSキャッシュ・ポイズニングは、正規のWebサイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだり、ユーザのアカウント情報を盗み出したりする攻撃。DNSサーバのDNS情報を書き換えることで正規のドメイン名を悪意あるサイトのIPアドレスに関連付け、その正規サイトにアクセスしようとしたユーザーを悪意あるサイトに誘導することとなる。今回報告された最新のDNSキャッシュ・ポイズニング手法では、ソース・ポートをランダム化しないDNSリクエストが悪用されるため、ソース・ポートとリクエストIDをランダム化することで回避できる。
チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表
2008年7月10日(木) 19時10分
《富永ジュン》
注目ニュース
JPCERTコーディネーションセンターは9日、「複数のDNSサーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起」を発行した。
ケイ・オプティコムは6月1日より、eo光ネットのオプションサービスとしてレンタルサーバ「SOHOパック10」を提供開始する。
松下電器産業パナソニック オートモーティブシステムズは6月13日より、カーナビゲーションシステム「ストラーダ」HDDカーナビステーションにおいて、ハイエンドモデル「Fクラス」新製品2機種を発売する。
米フルーク・ネットワークス日本法人のフルークは15日より、強力なテスト機能が追加された携帯型ネットワーク・アナライザの新製品「EtherScope(イーサスコープ) シリーズ II ネットワーク・ア...
グラフィとオムニサイソフトウエアは8日、Web系システムの構築、運用を可能な限り自動化し、低価格で新たなWeb情報システムを構築することを可能にするインフラを発表した。
JPドメイン名の登録管理およびDNSの運用を行う日本レジストリサービス(JPRS)は4日に、JPドメイン名の2008年3月1日現在の累計登録数が100万件を突破し、100万3,285件となったことを...
WIDEプロジェクトと日本レジストリサービスは5日、M-Root DNSサーバのIPv6アドレスがIANA(Internet Assigned Numbers Authority)によってAAAAレ...
NTTコミュニケーションズ(NTT Com)は16日より、セキュリティ対策を施したインターネット接続サービスとホスティングサービスをセットにした「OCNビジネス安心パック」を企業向けに提供開始する。
ウェブルート・ソフトウェアは11日、2007年12月の国内トップ10スパイウェアランキングを発表した。
