インターネットのアドレスを支配する、DNSサーバのソフトウェアに脆弱性。

インターネット上のアドレスは、DNSサーバと言われるマシンが管理しています。DNSサーバはURLをIPアドレスに、IPアドレスをURLに紐付ける重要な役割になっております。
 

このDNSサーバですが、ISC(インターネット・システムズ・コンソーシアム)と言われるアメリカのNPOが開発したBINDと言われるソフトウェアが数多く使われています。

BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。UNIXライクなシステムにおいては特にその傾向が著しい。ISCによってサポートされているが、元はポール・ヴィクシーがDECに在籍中の1988年に作り上げたソフトウェアである。

(Wikipedia)

BINDは世界中のインターネット網を支える中枢とも言えるソフトウェアであり、このソフトの脆弱性はインターネットの脆弱性とも言えます。

 

9月4日にJVN(Japan Vulnerability Notes)が公開した脆弱性は、このBINDに関するものでした。

JVNVU#91383623 ISC BIND 9 に複数の脆弱性
緊急
ISC BIND 9 には、サービス運用妨害 (DoS) 攻撃の要因となる複数の脆弱性が存在します。

インターネットは複数のサーバーが連結された状態のものであり、DNSが攻撃を受けると最悪、インターネットが使えなくなる恐れがあります。

また、インターネット上の通信は複数のサーバーを経由して行われるため、「自分のところだけ」対策を行っても、意味があまりありません。全世界で行われなければいけないものなのです。

 

アップデートをすれば、この脆弱性は塞ぐことができますが、サーバーの管理者がこれに対応するかは個別の対応に任されているため、大きな被害が出る可能性もあります。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています