■
■DNSで騙す手口関連のニュース
DNS(キャッシュ)ポイズニング攻撃関連のニュース
以下はDNS(キャッシュ)ポイズニング攻撃関連
- 「原因はDNSの書き換え?悪質なサイトへ誘導される」――米SANS Institute : IT Pro ニュース
- Symantecのゲートウェイ製品に“DNSキャッシュポイズニング”の脆弱性 - INTERNET Watch
- Symantec Security Response - Symantec Gateway Security 製品に DNS キャッシュ・ポイゾニングの脆弱性
ん?DNS(キャッシュ)ポイズニング攻撃関連なのかな?
以下は微妙に記事の内容がわからない例。
先月にはセキュリティ研究者のビトランス・ウィンター氏が、MicrosoftのInternet Explorer(IE)を狙った同様の攻撃を報告した(2月24日の記事参照)。この攻撃では、ユーザーに表示されるURLにツールバーでは見えない文字列やドメイン情報が含まれており、ユーザーを違うアドレスに誘導する。
DNSキャッシュポイズニングと呼ばれるこの手口は、「pharming(ファーミング)」として知られる攻撃でも利用されている。
この手口は
DNSキャッシュポイズニングではありません。wildcardDNSによるものです。
DNS(キャッシュ)ポイズニング
まっとうなDNSサーバからの本来のネームサービスを攻撃ツールで偽造し、正しいホスト名でも不正なIPアドレスのサーバに飛ばしてしまうのがDNS(キャッシュ)ポイズニングですよね。おおざっぱすぎますか?hostsファイル書き換えなんかもあるようですけれど、原理は同じと思っています。
wildcardDNS
wildcardDNSは仕様上許されています。はてなダイアリーその他でも使っています。仕様上許されているものの、悪者が長めで正当なサイトと紛らわしいサブドメインを作ってしまおうと思えば特別な攻撃ツールなんてなくても出来上がりです。
http://www.microsoft.com.usopyon.hatena.ne.jp/
上記を正当なマイクロソフトさんとウッカリまちがえるは人は少ないでしょうけれど。usopyonのあたりをもっともらしくするとどうなのでしょうか。はてなさんは悪いことしませんが、悪者がwildcardDNSをぶったててフィッシングに使いかねませんよ、とこういうぐあいですね。
記事中のビトランス・ウィンター氏はwildcardDNSで紛らわしくて不当な長いURLを作成しタイトルバーに表示させたのでした。キャッシュポイズニングとは無縁です。
仕様上許されているwildcardDNSですがフィッシング詐欺に出来るだけ悪用されないような工夫を各ブラウザに求めたいところですね。