DNS に重大な脆弱性、複数のサーバーに影響

1件のセキュリティ パッチに、複数のベンダーが関わるというのはそうあることではない。

その反面、DNS (Domain Name System) ほど広く利用されている重要な技術もそうないだろう。DNS は、ドメイン名を IP アドレスに変換するインターネットの中核プロトコルだ。

セキュリティ研究者らは8日、DNS サーバーのユーザーに対し、各ベンダーが提供するパッチ済みの最新バージョンに更新して、重大なセキュリティ問題からサーバーを保護するよう警告を発した。

Microsoft、Cisco Systems、Juniper Networks、Sun Microsystems などのベンダーがユーザーにパッチを提供しているほか、Linux の全ディストリビューション、および Internet Systems Consortium (ISC) のサーバーも脆弱性の影響を受ける。

パッチを施して対処しなければ、DNS の脆弱性が攻撃者によるサーバーの「汚染」を許し、トラフィックが任意の場所へリダイレクトされてしまう可能性がある。この脆弱性が悪用された場合、インターネット全体が大混乱に陥りかねない。

セキュリティ サービス会社 IOActive の侵入テスト担当ディレクタ Dan Kaminsky 氏は、マルチベンダーによる電話会議の席でこの脆弱性について発表し、次のように述べた。「私は DNS に問題があることを発見した。デザインに基づく根本的な問題だ」

「デザイン バグは、個々の企業や実装に限定されない点で興味深い」と Kaminsky 氏は語り、同じバグがベンダーというベンダーで見られると指摘した。「私が発見したこの脆弱性の影響を受けるのは Microsoft だけではない。ISC の『BIND』や Cisco だけでもない。すべてのベンダーだ」

Microsoft と Cisco はそれぞれ DNS サーバーを提供しており、UNIX および Linux ディストリビューションは、ISC がサポートするオープンソースの DNS サーバー、BIND を広く利用している。

今回、DNS の脆弱性を発見した Kaminsky 氏によれば、問題の脆弱性を悪用した攻撃は今のところ見つかっていないという。