China NetcomがDNSキャッシュポイズニングを受ける

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年08月22日 16時17分

  • このエントリーをはてなブックマークに追加

 中国の大手ISPの1つが、DNSキャッシュポイズニングを受け、タイプミスされたドメイン名が自動ダウンロード攻撃を行う悪質なサイトにリダイレクトされている。

 Websense Security Labsの警告によれば、このDNSキャッシュポイズニング攻撃の影響を受けるのはChina Netcomの顧客で、RealNetworksのRealPlayer、AdobeのFlash Player、MicrosoftのSnapshot Viewerに存在する既知の脆弱性を悪用するiFrameを攻撃に使っている。

 ユーザーがドメイン名をタイプミスした時、そのユーザーのISPによって、一般的な広告を表示する別のサイトにリダイレクトされる場合がある。これは多くの場合、ISPの追加的な収入源になっている。CNCの場合、このISPの顧客は攻撃者のコントロール下にあるウェブサイトにリダイレクトされている。

 Websenseはミスタイプの可能性のあるURLに対してnslookupを実行した結果のスクリーンショットを掲載している。最初のスクリーンショットは影響を受けていない名前サーバに対する問い合わせ結果を示しており、2枚目はキャッシュポイズニング攻撃を受けた名前サーバの結果を示している。

影響を受けていない名前サーバ:

影響を受けていない名前サーバに対するnslookup

DNSキャッシュポイズニング攻撃を受けた名前サーバ

キャッシュポイズニングを受けた名前サーバに対するnslookup

 影響を受けていないDNSサーバに問い合わせをしたユーザーは、問題のないサイトにリダイレクトされるが、DNSキャッシュポイズニングを受けた名前サーバに問い合わせをしてしまうと、ブラウザは悪質なiFrameコードを持つ攻撃者のサイトにリダイレクトされる。

攻撃サイトのiFrame

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?