國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發布編號 | ICST-ANA-2008-0007 | 發布時間 | 2008/07/30 09:09:39 |
事件類型 | 攻擊活動預警 | 發現時間 | 2008/07/29 |
通告名稱 | 網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞修補通知 | ||
內容說明 | DNS (Domain Name System)是相當重要的網路服務之一,主要用於將使用者容易記憶之域名(如www.icst.org.tw)對應到數字型式之 IP address(如163.29.186.10)。 由於 DNS 設計上的缺陷,駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack),將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務,卻因受害 DNS 將正常域名對應至惡意 IP,而造成使用者被導引至惡意網站。 近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳,提醒有建置 DNS 而尚未修補者儘快進行修補。 | ||
影響平台 | 各家網域名稱伺服器,包括 Windows Server 2003、Windows 2000 及 Windows XP 內建之 DNS 服務,及大部分 UNIX/Linux 使用之 ISC BIND。 | ||
影響等級 | 高 | ||
建議措施 | 儘早至各 DNS 官方網站下載並安裝更新軟體 1. 使用微軟 DNS 者建議直接使用 Microsoft Update 進行更新,若欲單獨更新則安裝 MS08-037 安全修補程式。 2. 使用 ISC BIND 者建議更新至 9.5.0-P1 版本,若因故使用較舊版本者請更新至9.4.2-P1 或 9.3.5-P1 版本,注意有 -P1 之版本才是此次更新之版本,更舊之版本已不支援故不會提供更新,不建議使用。 3. 使用 RedHat 或 Fedora linux 者可透過 yum update 更新套件。 4. 若 貴單位使用其他廠牌之 DNS,請尋求原始廠商協助。 | ||
參考資料 | CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 US-CERT http://www.kb.cert.org/vuls/id/800113 ISC bind http://www.isc.org/index.pl?/sw/bind/bind-security.php Microsoft MS08-037 - addresses a vulnerability in DNS (Windows)(KB 953230) http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx | ||
| |||
沒有留言:
張貼留言