インターネットの根幹「DNS」に根本的欠陥が見つかったそうです。

つい先日も、重大な問題であるハートブリードという、
ユーザーIDやパスワード等の暗号化されている情報が外部から見えてしまうというOpenSSLの脆弱性が存在したばかりだというのに、今度は、さらに重大な欠陥があることが判明しました。

「DNSキャッシュポイズニング」と呼ばれるこの問題は、DNSサーバーに一時的にキャッシュしてあるドメイン名とIPアドレスの対応情報を、偽の情報に書き換えるという攻撃で、どんな問題になるのかというと、例えばyahooにアクセスしたはずなのに、実際のyahooが表示されず、それと似たような別のサイトに誘導されてしまうということが起こるということです。

問題は、yahooのサイトではないのに、yahooへのログイン情報を入力してしまい、攻撃者にIDとパスワードを盗まれたりしてしまうということです。

これだけでも十分怖いのですが、さらに怖いのは、銀行サイトにアクセスしたつもりなのに、フィッシングサイトに誘導されて、さらに重要な情報を流出してしまうかも知れないということ。

しかも、この攻撃に対する対策は、一般ユーザで行えるものはないうえ、偽サイトにアクセスしていることを見抜くことは困難となっており、キャッシュDNSサーバーの運用者が設定を再確認し、問い合わせUDPポートをランダム化する「ソースポートランダマイゼーション」を有効にすることを強く推奨しているそうです。