漏洞/資安訊息通告

國家資通安全會報 技術服務中心

漏洞/資安訊息通告

發布編號

ICST-ANA-2008-0007

發布時間

2008/07/30 09:09:39

事件類型

攻擊活動預警

發現時間

2008/07/29

通告名稱

網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞修補通知

內容說明

DNS (Domain Name System)是相當重要的網路服務之一,主要用於將使用者容易記憶之域名(如www.icst.org.tw)對應到數字型式之 IP address(如163.29.186.10)。

由於 DNS 設計上的缺陷,駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack),將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務,卻因受害 DNS 將正常域名對應至惡意 IP,而造成使用者被導引至惡意網站。

近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳,提醒有建置 DNS 而尚未修補者儘快進行修補。

影響平台

各家網域名稱伺服器,包括 Windows Server 2003、Windows 2000 及 Windows XP 內建之 DNS 服務,及大部分 UNIX/Linux 使用之 ISC BIND。

影響等級

建議措施

儘早至各 DNS 官方網站下載並安裝更新軟體

1. 使用微軟 DNS 者建議直接使用 Microsoft Update 進行更新,若欲單獨更新則安裝 MS08-037 安全修補程式。

2. 使用 ISC BIND 者建議更新至 9.5.0-P1 版本,若因故使用較舊版本者請更新至9.4.2-P1 9.3.5-P1 版本,注意有 -P1 之版本才是此次更新之版本,更舊之版本已不支援故不會提供更新,不建議使用。

3. 使用 RedHat Fedora linux 者可透過 yum update 更新套件。

4. 貴單位使用其他廠牌之 DNS,請尋求原始廠商協助。

參考資料

CVE

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447

US-CERT

http://www.kb.cert.org/vuls/id/800113

ISC bind

http://www.isc.org/index.pl?/sw/bind/bind-security.php

Microsoft MS08-037 – addresses a vulnerability in DNS (Windows)(KB 953230)

http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx

 

 

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: