最新の脆弱性攻撃に対応、ノミナム社がソフトウエア更新
【レッドウッドシティー(米カリフォルニア州)10日PRN=共同JBN】ネットワーク・ネーミングとアドレス指定技術の大手プロバイダーであるノミナム社(Nominum)は10日、同社のキャッシング・ネーム・サーバー(Caching Name Server、CNS)とバンティオ・ベース・サーバー(Vantio Base Server)のソフトウエア最新バージョンは、米国土安全保障省の米コンピューター緊急対応チーム(USーCERT)が2008年7月8日に発表した脆弱性警告ナンバー800113による新しいDNS(ドメイン・ネーム・システム)セキュリティー脅威への対応に必要な厳しいセキュリティー対策に十分対応すると発表した。
DNSに対するノミナム社の専門知識と100社以上の接続事業者ネットワークにおける有利な立場は、セキュリティー脅威に対するユニークな見識を提供する。同社はこれら脅威の重大性を認識しており、脆弱性の出現に先立ってそれを抑止する先端的能力を既に開発済みである。ソフトウエアのアップグレードは既にリリースされて、インターネット技術タスクフォース(IETF)と合同専門家グループが定義した対策を上回っている。
US-CERT勧告に記載された新しい脆弱性は、DNSを書き換えるさらに強力なキャッシュポイズニング攻撃であり、攻撃者は保護されていないサーバー内に誤った記録を挿入し、ユーザーをハイジャックして偽装サイトに誘導する。攻撃者はそのサイトからパスワードを盗んだり、全くそれと気付かない犠牲者(ユーザー)からその他機密性のある重要な情報を収集することさえできる。この種のフィッシング攻撃は、ユーザーがそれを見慣れたサイトだと思うことから特に危険性がある。インターネット・ユーザーがインターネットの基本的インフラストラクチャーを信頼できないと考え始めるならば、経済やその他インターネット・トランザクションへの影響は計り知れなくなる可能性がある。
ノミナム社のチーフサイエンティストでDNSテクノロジーの発明者であるポール・モッカペトリス博士は「この脅威の重要性から直ちに行動を起こす必要がある。キャッシュポイズニングによって攻撃者は、選択的に目的のウェブサイトを管理することができて、ユーザーは信用できないDNSへアクセスしてしまう。ノミナムやその他特定のDNSベンダーは、この新しい脆弱性によって生まれる独特の問題を定義するためセキュリティー研究者と共に緊密に協力して、それぞれのベンダーがあり得るエクスプロイト(特定の脆弱性を突く攻撃を可能とするプログラム)に積極的に対応する新しい実装ソフトウエアを開発した」と語った。
複数のベンダー・グループは、ソリューションとしてIETFのドラフト「DNSを偽造された手立てにより耐久力あるものにする対策」(draft- ietf-dnext-forgery-resilience-05.txt)によって定義されたUDP(ユーザー・データグラム・プロトコル)ソース・ポート・ランダム化を急ぎ実現した。DNSクエリーに使われるUDPポートをランダム化することは、新しい脆弱性を利するエクスプロイトに対するレジリアンス(回復力、弾力性)を大きく強化する。ランダム化は素早く実現され、ノミナム社はその公開よりはるか前に顧客ネットワークを積極的に保護する手段をとった。
ノミナム社のトム・トバー最高経営責任者(CEO)は「ノミナムが重視し、コミットすることはインターネットを向上することであり、セキュリティーはミッションの主要部分である。われわれは毎日DNS製品のインストール基盤を問い合わせるすべての顧客、1億5000万ユーザーに責務を負っている。この脆弱性に対応する当社の最終目標は、インターネットが世界のオンラインコミュニティーにとって信頼できるコミュニケーション媒体であり続けるよう保証することである」と語った。
ノミナムのソフトウエア導入には、CNSとバンティオのデフェンス能力を強化するポート・ランダム化により積極的にアプローチを利用している。さらに、これらセキュリティー脅威に対して同社は業界では抜けた水準のレジリアンスを提供する先端的能力に大いに投資した。
ノミナムは業界唯一の商用銘柄DNSキャッシング・エンジンで始まって、キャッシュポイズニングから保護する付加的レイヤーを導入して、クエリーパスのインテリジェンスを高めた。この最新の脅威を抑止する努力の一環としてUDPソース・ポート・ランダム化をサポートすることは、ノミナムの実装で既に利用可能なっているキャッシュポイズニング脅威へのレジリアンスを向上する。同社のキャッシング・エンジンの先端的設計は、攻撃されたり攻撃中のセキュリティー機能とともにハイパフォーマンスを保証する。
新しいソフトウエアのリリースと必要とする作用に関する詳しい情報は、ノミナムの以下のウェブサイトを参照。
http://www.nominum.com
▽ノミナム社について
ノミナム社のネットワーク・ネーミングとアドレス指定ソリューションは世界のすべての常時接続ネットワークを動かしている。ノミナム社はENUMベースのIPアプリケーション・ルーティング・ディレクトリー、DNS、DHCPソリューションのグローバルプロバイダーで、通信プロバイダーが顧客に対して高品質の常時接続インターネットとボイスオーバーIP、プッシュトゥートーク、固定・モバイル統合、IPテレビ、トリプルプレーのような革新的サービスを提供することを可能にしている。詳細はhttp://www.nominum.comを参照。
前後の記事
記事バックナンバー
- [システム・アプリ]最新の脆弱性攻撃に対応、ノミナム社がソフトウエア更新 2008/07/10 木曜日