43のTLDに lame なサーバ を発見。そのうちのいくつかはハイジャックできるかも、、、
300もないTLDにすらこんな状況を許しながら、TLDの開放だなんて、、、
ICANN/IANAはDNSに対する幻想をよほど叩きのめしたいらしい。まあ、それもいいでしょう。
お友だちの ず さんからの情報によれば、さくらインターネットの sblo.jp が expire してたらしい、、、
DNS-OARC.NETのDuane Wessels 氏 が キャッシュサーバの毒入れ脆弱性が簡易にチェックできるサイトを用意してくれている。
djb1.05% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is GOOD: 26 queries in 3.8 seconds from 26 ports with std dev 19215.34"
unbound1.0% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is GOOD: 26 queries in 4.5 seconds from 26 ports with std dev 18833.09"
BIND9.3.5% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is POOR: 26 queries in 3.8 seconds from 1 ports with std dev 0.00"
ちなみに今日はJANOG22の崩壊セッションに登壇予定
オーストリア(CERT.AT)からの報告によれば、7/21時点でunpatchなサーバが66%だったのが、7/27には62%にしか減っていない。
このままだと、インターノットが信頼の崩壊を起こす事態に見舞われることになるのは間違いないでしょう。
さらにTLD(トップレベルドメイン)のサーバを私が独自に調べたところでは、脆弱なサーバが、7/10に 55ドメイン 104サーバ だった(JANOG22報告)ものが、7/28には 25ドメイン 43サーバに減っていました。世間よりは進んでいますが、そもそもTLDの権威サーバがキャッシュサーバを兼ねている時点で論外なわけで、、、
ちなみに TLD 39 ドメイン 74サーバが open resolver のままです。DDoSにでも使われたらどうするのでしょう。
今日の日経産業新聞のコラム「Techno online」に『シューマッハーの「中間技術」 脱大量生産の時代の要に』という記事が載っている。産業界の重鎮がシューマッハーに回帰するというのは、ある意味、社会が危機的状況になっていることの裏返しだろう。
記事にも紹介されているが、シューマッハーいわく、
「(科学・技術の方法や道具)は安くてほとんどだれにでも手に入れられ、小さな規模で応用でき、人間の想像力を発揮させるものでなければならない」
かつて私が幻想を抱いていたところのインターネット技術はそういうものであったはずなのだが、インターノットはまるで反対のものになってしまった。どこで間違ったのだろう、、、
Copyright by T.Suzuki
■ tm [被害に遭ったICANNとIANAのサイトをユーザーが訪れると、別のサイトにリダイレクトされる http://www..]