チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表
エンタープライズ
その他
-
【動画解説】PDF編集ならAdobe Acrobatの代替ソフト「PDFelement」
-
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
-
eo光ネット、独自jpドメインでサイト開設可能なホスティングサービス「SOHOパック10」提供開始
DNSキャッシュ・ポイズニングは、正規のWebサイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだり、ユーザのアカウント情報を盗み出したりする攻撃。DNSサーバのDNS情報を書き換えることで正規のドメイン名を悪意あるサイトのIPアドレスに関連付け、その正規サイトにアクセスしようとしたユーザーを悪意あるサイトに誘導することとなる。今回報告された最新のDNSキャッシュ・ポイズニング手法では、ソース・ポートをランダム化しないDNSリクエストが悪用されるため、ソース・ポートとリクエストIDをランダム化することで回避できる。
関連ニュース
-
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告
-
eo光ネット、独自jpドメインでサイト開設可能なホスティングサービス「SOHOパック10」提供開始
-
カーナビで、自宅施錠確認やネットカメラ確認が可能に——パナソニック
-
フルーク、携帯型ネットワーク・アナライザ「EtherScope」機能強化した新製品発売
-
グラフィとオムニサイ、低価格なWeb構築システムを開発〜構成管理、運用管理を自動化
-
JPドメイン名の累計登録数が100万件を突破〜7年間で4倍以上に
-
M-Root DNSサーバのIPv6アドレスがルートゾーンに登録される〜IPv6普及に大きな一歩
-
NTT Com、企業向けに「OCNビジネス安心パック」をSaaSモデルで提供
-
2007年12月は偽セキュリティソフトが急増、トロイの木馬はターゲットを広げる〜ウェブルート調べ
