DNSシステム脆弱性問題、発見者が詳細情報を公開へ

**名無しさん＠お腹いっぱい。** · 2008/07/27(日) 02:31:23

7月初旬からインターネットとセキュリティ業界を騒がせていたDNS(Domain Name System)
に関する脆弱性について7月24日(米国時間)、同脆弱性の発見者であるDan Kaminsky氏
がその詳細について解説した。このDNSで発見された脆弱性は、BINDからMicrosoft製品、
Cisco IOSに至るまで、インターネット上で稼働しているほとんどのシステムに影響を及ぼす
もの。その存在はKaminsky氏によって7月9日に公にされ、ネットワーク管理者らに対して
至急ベンダーからリリースされた対策パッチを充てるように通達が出されていた。脆弱性の
詳細についてはハッカーらの悪用を避けるために8月初旬に米ネバダ州ラスベガスで開催
される「Black Hat」まで公開されない予定だったが、22日になり別の研究者により脆弱性の
内容がオープンにされてしまったこともあり、急遽24日での情報公開となったいきさつがある。

>>2 以降に続く

ＭＹＣＯＭ：
http://journal.mycom.co.jp/news/2008/07/26/013/index.html

**名無しさん＠お腹いっぱい。** · 2008/07/27(日) 02:43:37

ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 2008/07/27(日) 04:38:45

秘密にするまでもなく、DNS＋キャッシュ＋ポイズニングと聞いた瞬間に
業界人なら100%再現コードまで完璧に脳裏に浮かべたと思うぞ・・・

**名無しさん＠お腹いっぱい。** · 2008/07/27(日) 09:49:05

DNS＋キャッシュ＋ポイズニングならずーっと前から言われていた、
キミは何故指摘できなかったんだ?
汚染を短時間で行える事が新しいんでしょ。

**名無しさん＠お腹いっぱい。** · 2008/07/27(日) 10:28:13

BIND スレどこ？

**名無しさん＠お腹いっぱい。** · 2008/07/27(日) 15:37:19

ちょっと前に立ったスレが、半月かそれくらい前に落ちた。

**名無しさん＠お腹いっぱい。** · 2008/07/28(月) 01:37:04

ようたろう先生の出番だな。

**age** · 2008/08/03(日) 17:44:37

age

**名無しさん＠お腹いっぱい。** · 2008/08/05(火) 03:00:19

どうせ金儲けしか考えてない守銭奴だろうよ
自身が悪いことしてんじゃねー＾のｗ