1. DNS/乗取

DNSの脆弱性と言えば、キャッシュサーバへの毒盛がよく知られています。

でも、ドメイン乗取はコンテンツサーバ関連でも起こりえます。

そして、実際にさくらなどの「共用DNSさービス」が脆弱であることがあきらかになりました。

1.1. コンテンツサーバを共用するのは危険

さくらのDNSサービスを試してみて、驚きました。

なにが登録できるのかの説明は見当たりませんので、試してみるしかありません。

さくらは「共用DNSサービスをする」ことを優先するあまり、DNSの安全性をないがしろにしたのでした。

でも、他の同様のサービスを調べても、ドメイン登録手順の説明はあっても、なにが登録可能なのかの 説明はありませんでした。

2005年のIPAの「ドメイン名の登録とDNSサーバーの設定に関する注意喚起」をよく見てください。

1.2. 脆弱性の報告

徳丸浩の日記  http://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html

hakuba.ne.jp でのデモなど

さくらの障害報告など(登録時だけではない)DNS/サービス_さくら

さくらDNSについての「お知らせ」http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=653

さくらではなにがありえたか(同様だといわれる他の業者でも)

21-domain.info FAQ

1.3. 注意喚起・警告

JPRSからの注意喚起

e-ontap.com blog 関連

-- ToshinoriMaeno 2012-07-03 22:03:49

1.4. いまも残る脆弱性

2005年のIPA警告にある項目(impress watch の記事から)

などを確認するよう求めている。 しかし、目覚ましい改善は観察されていない。

JPRSはこの注意喚起のあと、登録されたNSレコードの検査*)を始めているが、十分とは言えない。

さくらの「お知らせ」でも触れられているが、

さくらを除く同業者はさくらのいうように脆弱性をもっているのだろうか。

-- ToshinoriMaeno 2012-07-03 22:58:55

MoinQ: DNS/脆弱性/乗取 (last edited 2020-10-26 07:06:34 by ToshinoriMaeno)