DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register) | ScanNetSecurity
2024.07.06(土)

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register)

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。

国際 TheRegister
facebookLINE
分析 サイバー詐欺師たちは、Webのドメイン名システム(DNS)を操ることによって、悪意あるドメインのオペレーティングをより長い期間(それらが取り消された後でさえ)続けることができるかもしれない。

中国および米国の大学に所属する研究者チームによる最近の共同研究によれば、DNSサーバで広く多用されているDNSサーバのキャッシュ・アップデート・ロジックの弱点が、いわゆるゴーストドメイン作成の可能性を生み出すという。これらのDNSサーバは、インターネットの運営に重要なものだ。これらは人間が読み取れるドメインを、ページ・リクエストを正しいWebサイトにルートするため、ネットワーク・キットが理解できる数値アドレスに変換するためだ。

論文ゴースト・ドメイン名:取り消されてもなおリゾルブ可能の中で、研究者たち(Jian Jiang、Jinjin Liang、Kang Li、Jun Li、Haixin Duan、Jianping Wu)は以下のように説明…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  3. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  4. スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

    スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

  5. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP