BLOGTIMES
2014/04/15

DNS キャッシュポイズニング攻撃の脅威再び?

  dns  jpcertcc  jprs 
このエントリーをはてなブックマークに追加

JPRS と JPCERT/CC から DNS キャッシュポイズニング攻撃に関する注意喚起が出ています。

この話、いつか聞いた事があると思って調べてみたら、2008年9月に「DNSキャッシュポイズニングの脆弱性の有無を確認する」というエントリで自分の使っているキャッシュサーバを検証したエントリをアップしていました。これってもしかして先日から騒ぎになっている OpenSSL の Heartbleed Bug と関連しているのでしょうか。DNS が乗っ取れて、正規の SSL キーと証明書が盗めると、完全なニセサイトを作ることができますしね。

ひとまず自分の使っているDNSが大丈夫かどうかについては下記のサイトから検証できます。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6652
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン