「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS) | ScanNetSecurity
2026.03.15(日)

「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS)

JPRSは「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
70 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は2月17日、「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性(CVE-2012-1033)は、2月8日(米国時間)に開催された研究発表会「NDSS Symposium 2012」において、清華大学のHaixin Duan(段海新)氏らのグループが発表した論文「Ghost Domain Names: Revoked Yet Still Resolvable」で指摘されたもの。また2月7日(米国時間)、BINDの開発元であるISCが緊急のセキュリティアドバイザリを公開し、論文発表時点におけるBIND 9のすべてのバージョンが、この脆弱性の影響を受けることを公表している。

TLDレジストリなどの親ゾーンにおいて、委任情報(NSレコード)を強制的に削除することは、フィッシングやボットネットの制御、マルウェアの伝播など、不正な目的で使われているドメイン名を強制的に使用不能にする際の有効な手段となっている。しかし、今回発表された論文では、親ゾーンで委任情報が削除されたことにより、本来であれば名前解決が不可能になるはずのドメイン名を、委任情報の削除後も長期にわたって名前解決可能、つまり使用可能な状態にし続けるように仕向けることができるとしている。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバのみであり、再帰検索要求を受け付けないように設定されている権威DNSサーバでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  4. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  5. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP