スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ブログランキング参加中です。クリックで応援してくださいね→にほんブログ村 PC家電ブログ Windowsへ
Windowsの記事が多いのでWindowsカテゴリに参加中です。

DNSキャッシュポイズニング

先月のWindowsUpdateでDNSの脆弱性に関するセキュリティパッチが出てたなーと。

ということで最近流行のDNSキャッシュポイズニングについて書いてみようと思う。

もうDNSキャッシュポイズニングっていう名前からして、DNSのキャッシュに毒が入ってるとか、毒を仕掛けるとかそんな感じの内容なのだろうという推測ができますな。


実際どんなものかというと、

DNSサーバにニセモノの情報を記憶させて、そのDNSサーバを使用するユーザをニセモノのサイトに連れて行く。

っていう攻撃。


具体的に書いてみる。

たとえば、
www.google.com に繋ぎたいとする。
ブラウザのURL欄にwww.google.comって打つわな。
そうしたら普通、DNSサーバに、www.google.comの IPアドレス を聞きに行くわな。
IPアドレスは 1.1.1.1 ですよーって返ってきたとする。
で、 1.1.1.1 に繋いで、googleの画面がでて、検索が出来る。

これが普通の状態だわな。

このDNSサーバの 「www.google.com は 1.1.1.1 ですよ」っていう対応付けを、
「www.google.comは 2.2.2.2ですよ」っていうニセモノ情報に書き換える(記憶させる)と
そのDNSサーバを使うユーザはみんなwww.google.com(1.1.1.1)に繋いでるつもりで、
ニセモノサイト(2.2.2.2)に連れて行かれるわけよ。
しかもブラウザのURL欄にはwww.google.comって表示されてるし、そっくりなサイトだったら
ニセモノサイトだってことにも気づかない。

こんな、DNSサーバにニセモノの情報を記憶させて、そのDNSサーバを使用するユーザをニセモノのサイトに連れて行く っていう攻撃を DNSキャッシュポイズニング攻撃 っていうわけ。

これが、Googleみたいな検索サイトで偽サイトに連れて行かれるぐらいだったら別に良いけど、
銀行とかのオンラインバンキングや、オンライン証券会社のサイトでフィッシングでもやられたらたまったもんじゃない。

特にブラウザのURL欄は正しく表示されてるわけだし、やられてることになかなか気づかないのが恐ろしい。


ユーザ側で出来る対策ってあまり無いと思うけど、出来る対策はしっかりやっておきたい。
だから「DNSの脆弱性うんぬん」のセキュリティパッチが出たら、しっかり当てておこう。
WindowsUpdateは忘れずに。
関連記事
ブログランキング参加中です。クリックで応援してくださいね→にほんブログ村 PC家電ブログ Windowsへ
Windowsの記事が多いのでWindowsカテゴリに参加中です。

テーマ : コンピュータ関連 - ジャンル : コンピュータ

コメント
コメントの投稿
管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。