DNSキャッシュポイズニングは、まだまだ続くのか?

7月から,ずっと騒がれているDNSキャッシュポイズニングに関してですが、仕事でも振り回されたりして、結構大変だったりしたんですが、未だに対策してないサイトも多いとか。
そんなこともあってか、IPAから再び、

これらのことから、IPAとしては、改めてウェブサイト運営者、企業経営者に対して注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の早急な実施を呼びかけることとしました。

情報処理推進機構:情報セキュリティ:脆弱性対策:DNSキャッシュポイズニングの脆弱性に関する注意喚起

というアナウンスが出ました。
その中に、DNSキャッシュポイズニングの影響を受けるかどうかをテストする方法が出ていたので、、自分のところでも試してみたところ、


eswat2:~# dig +short porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"218.219.149.234 is GREAT: 26 queries in 3.0 seconds from 26 ports with std dev 18211"
eswat2:~# dig +short txidtest.dns-oarc.net TXT
txidtest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"218.219.149.234 is GREAT: 27 queries in 40.3 seconds from 27 txids with std dev 18463"

Cross-Pollination Scanの結果

と、とりあえず、うちの環境では問題ないという結果になりました。
「おいらんトコは関係ないや」と思ってる自宅サーバ管理者も居るかも知れませんが、人ごととは思わずチェックと対策を行うことをお薦めします。

トラックバック(0)

コメントする