DNS pollution, pharming

CNETの記事（元記事、日本語訳）でMicrosoftがDNS pollution（直訳DNS汚染）に関するカスタマアドバイザリを更新した、と書いてあった。
Microsoft公式情報（英語）→KB241352
CNET日本語版から一部引用。

Microsoftが更新したカスタマーアドバイザリによると、「Windows Server 2003」（Standard/Enterprise/Datacenter Edition）および「Windows 2000 Server」（Advanced/Datacenter Edition）、「Windows NT Server 4.0」（Standard Edition）が今回の問題に影響を受けるという。Service Pack 3をインストールしたサーバや、Service Pack 3のリリース後に販売されたソフトウェアを稼働させているサーバは、すでにDNSキャッシュ汚染攻撃から保護されている。これに該当しない場合は、サーバの「DNS Management Console」を利用して、必要な設定を施さなければならない。

上の文章、微妙に分かりにくい。
Service Pack 3のリリース後に
→Windows 2000 Service Pack 3のリリース後に
が正確だと思う。ウチで使っているWindows 2003は当然問題なし。
DNS pollution, DNS poisoning, pharmingに関してはググると沢山問題出てくるので興味のある人は調べるべし。適当にググったら見つけたLucaLucaさんという方のページに割とまとめて書いてあったのでリンク（＆トラックバック）。
で、自分もまとめ
サーバー編
Windows NT, Windows 2000 無印〜SP2でデフォルト設定の人は設定を変える。設定の換え方は→KB241352。Windows 2000 SP3, SP4, Windows 2003の人は問題なし。
今回は触れてないけど、BINDは9以降を推奨（さすがに4とか使ってるところはほとんど無いと思うけど）。
あと、所謂ブロードバンドルーターのDNS機能にもこの脆弱性がある機種があるらしいので要注意。
クライアント編
Windows NT, 2000, XPの場合はMYCOMのこの記事の下半分に書いてある対策をする。95, 98, Meは不明。調べる気も無し。

Share on Facebook

Tweet

Follow us