Browsing articles from "4月, 2014"
4月 26, 2014

DNSキャッシュポイズニング注意喚起と2014年2月からの事象

旧聞に属するが、先日2014/4/15にJPRSから「DNSキャッシュポイズニング攻撃が増加中」とアナウンスあり。
JRPSの発表資料

2014年2月中旬から、”1〜16文字のランダム文字列”+”ドメイン”のクエリ(ランダムクエリということにしよう)が集中していることは確認できた。この事象はカミンスキー氏の示したDNSキャッシュポイズニングの手法「カミンスキー・アタック」とクエリが一致する。

しかしドメインの内容を確認すると、中国で利用されているドメインが多数と、一般に利用しているドメインに対してのポイズニングではないため、いまいちインパクトにかける。

加えて「DNSキャッシュポイズニング」というからには、外部から「毒入れパケット」が流れこんでくる、かつポートを特定できないため大量のパケットを流し込む必要がある。しかし今のところ怪しいDNSパケットが流れこんできている事象は確認できていない。

2月中旬から流れこんできているDNSのランダムクエリは今回のDNSキャッシュポイズニング事案とはことなるもので、ただのDDOS攻撃なのだろうか。いまいち目的がはっきりしてこないところが不気味。

JVN [Japan Vulnerability Notes]

Categoly

Posted dates

2014年4月
« 1月   12月 »
 12345
6789101112
13141516171819
20212223242526
27282930  

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)