チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表

エンタープライズ その他
 チェック・ポイント・ソフトウェア・テクノロジーズは10日、同社のVPN-1、UTM-1、およびConnectraは、SmartDefenseのDNSリクエスト・スクランブル機能を有効にすることでCVE-2008-1447で報告された最新のDNSキャッシュ・ポイズニングの脅威に対処できると発表した。

 DNSキャッシュ・ポイズニングは、正規のWebサイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだり、ユーザのアカウント情報を盗み出したりする攻撃。DNSサーバのDNS情報を書き換えることで正規のドメイン名を悪意あるサイトのIPアドレスに関連付け、その正規サイトにアクセスしようとしたユーザーを悪意あるサイトに誘導することとなる。今回報告された最新のDNSキャッシュ・ポイズニング手法では、ソース・ポートをランダム化しないDNSリクエストが悪用されるため、ソース・ポートとリクエストIDをランダム化することで回避できる。
《富永ジュン》
【注目の記事】[PR]

関連ニュース

特集

DNS

脆弱性

チェック・ポイント・ソフトウェア・テクノロジーズ

ピックアップ

page top