「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表（JPRS）

JPRSは「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.2.20 Mon 18:14

株式会社日本レジストリサービス（JPRS）は2月17日、「ghost domain names（幽霊ドメイン名）」の脆弱性に関する文書を発表した。この脆弱性（CVE-2012-1033）は、2月8日（米国時間）に開催された研究発表会「NDSS Symposium 2012」において、清華大学のHaixin Duan（段海新）氏らのグループが発表した論文「Ghost Domain Names: Revoked Yet Still Resolvable」で指摘されたもの。また2月7日（米国時間）、BINDの開発元であるISCが緊急のセキュリティアドバイザリを公開し、論文発表時点におけるBIND 9のすべてのバージョンが、この脆弱性の影響を受けることを公表している。

TLDレジストリなどの親ゾーンにおいて、委任情報（NSレコード）を強制的に削除することは、フィッシングやボットネットの制御、マルウェアの伝播など、不正な目的で使われているドメイン名を強制的に使用不能にする際の有効な手段となっている。しかし、今回発表された論文では、親ゾーンで委任情報が削除されたことにより、本来であれば名前解決が不可能になるはずのドメイン名を、委任情報の削除後も長期にわたって名前解決可能、つまり使用可能な状態にし続けるように仕向けることができるとしている。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバのみであり、再帰検索要求を受け付けないように設定されている権威DNSサーバでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないとしている。

《吉澤亨史（ Kouji Yoshizawa ）》