プロフィール
Author:resistance
どうせこの学校はクズなんだよっ!!!
by 東京都知事候補 外山恒一
なお、当サイトの記事に関しては責任をおいませんので全て自己責任で実行してください
付けてみた。BGM代わりに使ってください。↓
カレンダー
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| - | 1 | 2 | 3 | 4 | 5 | 6 |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | - | - | - | - |
カテゴリー
- 未分類 (57)
- 音楽 (7)
- 国語 (9)
- 社会 (2)
- らくださばくを歩こう。 (4)
- system (2)
- MHP2G (6)
- STER WARS (1)
- mobile (4)
- 英語 (2)
- IT (5)
- China (3)
リンク
- 名古屋大学教育学部附属中・高等学校・・別館
- 桜パパ様の超絶爆笑日記
- きたしゅーの激game日記
- 吾らが先輩の有名なブログ
- PSPの杜
- PSP解体所
- PSP改造解説入門
- もんぺーーーーーpspの超攻略ブログ
- サウとPSPとCWCと「ゼョゼと虎と魚たち」のモンハン攻略
- 古典の予習にお使いあれ
- 高校数学の予習復習に活躍!
- ぜひ勉強のお供に
- 何かわからないことがあったらここへ!
- エゴグラム診断 ←めっさ当たるで
- この音楽は聞いて損しないぞ
- 名古屋春栄会
- coming soon!
- 管理者ページ
検索フォーム
メールフォーム
このサイトの値段は?
debucheck
RSSリンク
jamp
ゲーム大集合
ニュースをどうぞ
ウィキ wiki 動画 SEO対策
DNSの脆弱性に対する攻撃コードが公開される
- 2008/07/24(木) 15:43:27
Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。
このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを可能にする脆弱性実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。
Metasploitを作ったHD Moore氏によれば、この脆弱性実証コードの作成には|)ruidの研究者と協力しており、この脆弱性実証コードを支援するためにDNSサービスも作成されたという。
(参照:脆弱性の情報開示はいかに失敗したか:DNS同時パッチの問題を理解する)
このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと一般的なDNSの実装に存在する既知の欠陥に狙いを定めたものだ。
この脆弱性実証コードは、対象となる名前サーバに悪意のあるホストエントリをキャッシュさせる。対象となる名前サーバに対し、対象となるドメインの無作為のホスト名に対する問い合わせを行うことで、攻撃者は対象となるサーバへの応答を偽造することが可能になる。この応答には問い合わせに対する回答、オーソリティサーバレコード、そのサーバに対する追加レコード1件が含まれ、対象となる名前サーバのキャッシュにレコードを挿入する。
私とのインスタントメッセージの中で、Moore氏はこの脆弱性実証コードはDNSキャッシュをポイズニングするのに1分か2分程度しかかからないと話しており、これを改善するためにバージョン2.0に取り組んでいるという。
Kaminsky氏は、公に数秒間で攻撃を成功させることも可能だと述べている。
どうか、すぐにパッチを適用して欲しい。
- IT
- | comment(0)
この記事にコメントする
- HOME |
最近のエントリー
最近のコメント
- 風来坊:pc内に送信サーバを設置 (08/30)
- Pcup;:どこものゆくえ (08/29)
- dur:どこものゆくえ (08/28)
- :どこものゆくえ (08/27)
- dur:どこものゆくえ (08/26)
- :どこものゆくえ (08/26)
- dur:どこものゆくえ (08/26)
vista
今何人見てるのかな?
踊る初音ミク
Sony Ericsson
SONYのぶるぅぅれぇい
[SONY]マークの横の△を押すと何かが起きる!!iPhone!?
この記事に対するコメント