インターネットのアドレスを支配する、DNSサーバのソフトウェアに脆弱性。

インターネット上のアドレスは、DNSサーバと言われるマシンが管理しています。DNSサーバはURLをIPアドレスに、IPアドレスをURLに紐付ける重要な役割になっており、例えば

173.194.117.191と、ブラウザのアドレスに入れても、

https://www.google.co.jp/と、ブラウザのアドレスに入れても同一のサイトにアクセスできるのは、このDNSサーバのお陰です。

 

このDNSサーバですが、ISC(インターネット・システムズ・コンソーシアム)と言われるアメリカのNPOが開発したBINDと言われるソフトウェアが数多く使われています。

BIND

BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されているDNSサーバである。UNIXライクなシステムにおいては特にその傾向が著しい。ISCによってサポートされているが、元はポール・ヴィクシーがDECに在籍中の1988年に作り上げたソフトウェアである。

(Wikipedia)

BINDは世界中のインターネット網を支える中枢とも言えるソフトウェアであり、このソフトの脆弱性はインターネットの脆弱性とも言えます。

 

9月4日にJVN(Japan Vulnerability Notes)が公開した脆弱性は、このBINDに関するものでした。

JVNVU#91383623 ISC BIND 9 に複数の脆弱性
緊急
ISC BIND 9 には、サービス運用妨害 (DoS) 攻撃の要因となる複数の脆弱性が存在します。

インターネットは複数のサーバーが連結された状態のものであり、DNSが攻撃を受けると最悪、インターネットが使えなくなる恐れがあります。

また、インターネット上の通信は複数のサーバーを経由して行われるため、「自分のところだけ」対策を行っても、意味があまりありません。全世界で行われなければいけないものなのです。

 

アップデートをすれば、この脆弱性は塞ぐことができますが、サーバーの管理者がこれに対応するかは個別の対応に任されているため、大きな被害が出る可能性もあります。

 

 

 

 

LINEで送る
Pocket

こんな記事も読まれています