トップ «前の日記(2012-07-03) 最新 次の日記(2012-10-02)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。

2012-07-04 「まさか」なサービス事業者(と利用者)への警告

- 権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について

JPRSから本日付けで「権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について」<http://jprs.jp/tech/security/2012-07-04-risk-of-auth-and-recurse.html>という注意喚起文書(業界用語では通称「重複」)がでました。また、あわせて、「ドメイン名ハイジャック」及び「DNSポイズニング」の危険性に関する一連の注意喚起について<http://jprs.jp/tech/security/2012-07-04-risk-of-shared-dns.pdf>という解説資料もだされています。

重大なポイントは大きく2つ。

まず、共用DNSコンテンツサーバ(キャッシュ兼用は関係ない)にこんなゾーンの設定がされていて、

 example.jp.      IN NS bogus.example.ad.jp.
 www.example.jp.  IN A 192.0.2.1

それと同じサーバに、

 www.example.jp. IN NS bogus.example.ad.jp.
 www.example.jp. IN A 192.0.2.100 (悪意あるIPアドレス)

なんていうゾーンデータが他人によって置かれちゃうと怖いですよね、って話がひとつ。これは実は以前にJPRSから流された注意喚起に含まれる話(私のブログではこちらの件)ではありますが、危険性が十分認識されていない可能性があるため、あらためてはっきり解説したということのようです。

もう一つは、公開されているキャッシュサーバが、自由にデータを設定できる権威サーバを兼ねていると、

 www.google.com.  IN A 192.0.2.100 (悪意あるIPアドレス)

とか、自由に悪意あるデータ置かれちゃったら、これがキャッシュサーバの毒になりますよね、って話がもう一つ。怖いですねぇ。

ほかにも、幽霊ドメイン名脆弱性への攻撃(引越し妨害など)や VISA.CO.JP 同様のハイジャックが容易に行われるなど、なんでもありだという話への注意喚起ということですね。(後者は書いてあるのかな?)

キャッシュサーバと権威サーバを兼用すると危ないというのはいまさらな話なのですが、このように毒入れに使われてしまうというのは、あまり認識されていなかったのではないでしょうか。まさかこんな危険性を抱えたサービスをしていたり、利用したりしている人(組織)は今時いませんよね。まさかいるようでしたら、この資料をみて、オシッコちびってください。

本日のツッコミ(全11件) [ツッコミを入れる]
_ tm (2012-07-04 14:27)

いたら危険というのが「まさか」。<br><br>いたから、「まさか」の「まさか」サーバ。<br><br>ゴキブリは一匹見つけたら、百匹はいると思え、と教えられたが。

_ tm (2012-07-04 14:29)

これだけ書いたのにもかかわらず、知らない(ふりかも)人が大部分という<br>のが「まさか」のDNS世界です。<br><br>バレたら、ぺろっと舌を出すだけ。

_ tm (2012-07-04 18:41)

「兼用によるDNSポイズニングの危険性」の方はいろいろ混ざっていて分かり辛い。<br><br>書いたひとも整理できていないような気がする。<br> 「まさか」の話を書きたいなら、タイトルがまずい。

_ tm (2012-07-06 23:46)

「まさか」サーバは本当にあったのか、という質問を受けました。<br>存在したという以上の返事はできないので、困りました。

_ tm (2012-07-08 11:15)

「こんな危険性を抱えたサービスをしているひとは消えてください。」じゃないのか。

_ tss (2012-07-10 10:37)

ひょっとして上に示した例は書いちゃいけなかった? JPRS のスライドには「ゾーン」の概念がわかっていない人にはわかりづらい絵が書いてあるだけで、攻撃例までは載っていませんでしたね。書いちゃったものはしょうがない。

_ tss (2012-07-10 10:40)

危険性を放置している、あるいは対策している事を説明していない事業者は消えてもらいたいですね。

_ tm (2012-07-10 14:25)

書いちゃったものはしょうがない。(本気ですか。顔がみえないから。舌が見えていそうな)

_ tm (2012-10-05 07:25)

「事業者は消えてもらいたい」: そしてみんないなくなった。<br><br>つっこみがないと寂しいな。

_ tss (2012-10-07 12:54)

すんません、ボケじゃなくて本音だと思ったので w

_ tm (2012-10-07 15:22)

なにを言っているのか分からなかったのだろうが、<br>反応もなにに反応しているのか分からない。<br>(やめた)

[]

最近の日記

リンク

Copyright by T.Suzuki