新たに発見された重大なバグでインターネット全体が危険にさらされる

超重大なDNSバグがほぼすべてのインターネットに影響を及ぼし、修正には数年かかる可能性がある

セキュリティ研究者のダン・カミンスキーは、インターネットのドメインネームサービス（DNS）に存在する8年前のバグが、広範囲にマルウェアを拡散するために利用される可能性があると報告しています。実際、このバグは非常に重大で、潜在的なハッカーがそれを悪用することで被害者のコンピュータをリモートで乗っ取ることができるのです。

カミンスキーは、GNU C標準ライブラリ、別名「glibc」に見つかった欠陥が、ブラウザを騙して怪しいドメイン名を検索させることができると述べています。サーバーはその後、過剰に長いDNS名で応答し、被害者のソフトウェアでバッファオーバーフローを引き起こす可能性があります。それにより、ハッカーはリモートでコードを実行し、マシンを乗っ取ることができるかもしれません。

このバグは新しく、2008年5月から存在しています。カミンスキーは「バグのあるコードはかなりの間存在していたので、実際に世界中に広がってしまった」と述べています。言い換えれば、修正が広く適用されるまでには長い時間がかかる可能性があります。

このバグの広がりを考えると、Heartbleedや他のものと同じスケールで評価される可能性があり、前のものよりも広範囲に及ぶ可能性があります。カミンスキーは、最新の脆弱性が2008年に他の深刻なDNSの欠陥を修正した数ヶ月後にGNU DNSライブラリにコーディングされたことを指摘しました。驚くべきことに、このバグはAndroidデバイスには影響を与えません。

コードがリモートで実行できるかどうかはまだ確立されておらず、実際に悪用されていることも確認されていません。

Redhatは、Googleと共にこの脆弱性を発見し、「簡易な分析によれば、攻撃者が制御するペイロードを持つ正しく形成されたDNS応答を作成することが可能であり、それがDNSキャッシュ階層を貫通し、したがって攻撃者がそのようなキャッシュの背後にあるマシンを悪用できるようになるはずだ」と述べています。

カミンスキーは、このバグが現在、特定のサーバーにハッカーがアクセスできれば、サーバーを中間者攻撃に対して脆弱にすると述べています。カミンスキーはこれを「通常の基準で見ても堅実な重大な脆弱性」と呼んでいます。今、唯一の疑問は、事態がさらに悪化するかどうかです。

ここをクリックして、DNSの専門家であり、DNSの仕組みを説明される必要がない場合。
ここをクリックして、あなたの関心がセキュリティポリシーの影響にあり、問題の特定の技術的欠陥ではない場合。