「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS) | ScanNetSecurity
2026.02.18(水)

「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表(JPRS)

JPRSは「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性は、研究発表会「NDSS Symposium 2012」において発表された論文で指摘されたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
70 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は2月17日、「ghost domain names(幽霊ドメイン名)」の脆弱性に関する文書を発表した。この脆弱性(CVE-2012-1033)は、2月8日(米国時間)に開催された研究発表会「NDSS Symposium 2012」において、清華大学のHaixin Duan(段海新)氏らのグループが発表した論文「Ghost Domain Names: Revoked Yet Still Resolvable」で指摘されたもの。また2月7日(米国時間)、BINDの開発元であるISCが緊急のセキュリティアドバイザリを公開し、論文発表時点におけるBIND 9のすべてのバージョンが、この脆弱性の影響を受けることを公表している。

TLDレジストリなどの親ゾーンにおいて、委任情報(NSレコード)を強制的に削除することは、フィッシングやボットネットの制御、マルウェアの伝播など、不正な目的で使われているドメイン名を強制的に使用不能にする際の有効な手段となっている。しかし、今回発表された論文では、親ゾーンで委任情報が削除されたことにより、本来であれば名前解決が不可能になるはずのドメイン名を、委任情報の削除後も長期にわたって名前解決可能、つまり使用可能な状態にし続けるように仕向けることができるとしている。ただし、この脆弱性の影響を受けるのはキャッシュDNSサーバのみであり、再帰検索要求を受け付けないように設定されている権威DNSサーバでは影響を受けない。また本脆弱性により、現在使用中のドメイン名の権限が奪われることもないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  2. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  3. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  4. ガーラ湯沢にランサムウェア攻撃、リフト券発券システムで障害

    ガーラ湯沢にランサムウェア攻撃、リフト券発券システムで障害

  5. クラウドセキュリティ管理ツールで検知し発覚 ~ セゾンテクノロジーが利用するクラウドサービス上のストレージで個人情報が閲覧可能に

    クラウドセキュリティ管理ツールで検知し発覚 ~ セゾンテクノロジーが利用するクラウドサービス上のストレージで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP