DNSの問題はかなり深刻化

DNSの脆弱性に関して、各ベンダーから対策パッチが提供されていますが、どうやらアメリカのセキュリティ会社のWeblogから細かい手法などが流出してしまったらしい。
DNSサーバーに存在するぜい弱性の詳細情報が流出[ITPro]
http://www.nikkeibp.co.jp/news/it08q3/581776/

ダン・カミンスキー氏の書いたシナリオの通りだと、相当に困ったことになりそうだ。
The cat is indeed out of the bag
http://seclists.org/fulldisclosure/2008/Jul/0375.html

ちょっと長いけどわかりやすいのはこちら
Web安全神話を揺るがすDNSの脆弱性、影響は想像以上[ITMedia]
http://www.itmedia.co.jp/enterprise/articles/0808/08/news075.html


そう思っていた矢先に、イベントのためだけに親日となっている(そう仕向けているのは政府なのだが…)中国の大手ISPが早速汚染されたらしい。
ユーザーを不正サイトに誘導：中国大手ISPがDNSキャッシュ汚染[ITPro]
http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html

困った問題です。パッチを当てても被害の確率が減るというだけで、根治に至っていないって事らしい。

しばらくはセキュリティ対策に頭を悩ませることになりそうです。