チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表 | RBB TODAY

チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表

 チェック・ポイント・ソフトウェア・テクノロジーズは10日、同社のVPN-1、UTM-1、およびConnectraによって最新のDNSキャッシュ・ポイズニングの脅威に対処できる方法を発表した。

エンタープライズ その他
 チェック・ポイント・ソフトウェア・テクノロジーズは10日、同社のVPN-1、UTM-1、およびConnectraは、SmartDefenseのDNSリクエスト・スクランブル機能を有効にすることでCVE-2008-1447で報告された最新のDNSキャッシュ・ポイズニングの脅威に対処できると発表した。

 DNSキャッシュ・ポイズニングは、正規のWebサイトを装ってユーザのコンピュータに悪意のあるコードを送り込んだり、ユーザのアカウント情報を盗み出したりする攻撃。DNSサーバのDNS情報を書き換えることで正規のドメイン名を悪意あるサイトのIPアドレスに関連付け、その正規サイトにアクセスしようとしたユーザーを悪意あるサイトに誘導することとなる。今回報告された最新のDNSキャッシュ・ポイズニング手法では、ソース・ポートをランダム化しないDNSリクエストが悪用されるため、ソース・ポートとリクエストIDをランダム化することで回避できる。
《富永ジュン》

関連ニュース

特集

page top