カテゴリー
Vulnerability

権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について。

 表題の件,くりくりさんは早速確認されていたが,私は,自分とこに BIND とかが入っていないので関係ないじゃんとか思っていた。しかし,考えたら eNom のネームサーバを使っているわけだ。というわけで,それについて調べてみよう。大手どころだからと頭から信用してはいかんよね。

 早速, BIND9.10.3-P2.x86.zip を上記サイトからダウンロード。これからずっと BIND を使うという話ではないので, zip の中をのぞいて, dig 関連だけをひとまとめにしたフォルダを作る。中に入れるのは,下記の 8 ファイル。

dig.exe      libbind9.dll    libdns.dll     libeay32.dll
libisc.dll   libisccfg.dll   liblwres.dll   libxml2.dll

 cmd.exe を管理者として実行。先ほど作った dig.exe の入ったディレクトリに移動。
>dig +norec @DNSx.NAME-SERVICES.COM o6asan.com axfr をやったら,

; <<>> DiG 9.10.3-P2 <<>> +norec @DNSx.NAME-SERVICES.COM o6asan.com axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

が戻ってきた。ということで, eNom の DDNS 関連のネームサーバはこの件では,問題なしみたいですワ。

「権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について。」への8件の返信

おはようございます。

早速記事にされていたんですね。
wwwしかのせませんでしたがもっと色々うつって正直あせりました。簡単に情報取られすぎ。

会社の方はサーバー自身用にDNSサーバーをうごかしているだけなんでポート閉じちゃってもいいんですが誰にでもみられるというのはやはり気持ちいいものではありませんので設定。

隠す所はかくしておかないといけませんね。

しっかし、定期的にセキュリティを確認してるんですが仕事終ってから
ぼこっとでてきます。せめて仕事中に情報がほしい所です。

くりくりさん,こんにちは。

BIND 関連となると頭から無関係と思うところがあって,いやいや,それはいかんよなと自戒を込めて,記事にしてみました(苦笑)。

> せめて仕事中に情報がほしい所です。
ですねぇ。そういえば, ISC DHCP の脆弱性の話が出てましたね。うちのクライアントは Windows だし,これこそ,うちは関係ないと思ったんですが,もしかして,ルータの DHCP 機能に関係してたりしますかね。もし関係あるとすると,どうすればいいんでしょうか。 FW が出るの待ちになるとか?うちのネットワークだとルータの DHCP 機能を止めちまえばいいんでしょうか?

この影響なのか会社のipがかわってしまって
またサーバー側でアクセス制限用にipをかえないと・・・。

さて、dnsよりdhcpの方こそかなりでかい話題だと思うんですが?
自宅サーバーをしていた時もdhcpサーバーって作ったことがないし正直こんなのあったのか?というのが感想です。
さらに調べるとCentOSで採用されてるらしく影響もあるとおもいますが、
https://access.redhat.com/security/cve/cve-2015-8605
修正なしだそうです。

>ルータの DHCP 機能を止めちまえばいいんでしょうか?
修正のファームウェアがベンダー(buffalo)からでるか様子見していますが特になんもありませんね。
ローカルの環境は不正なパケットを送りつけられないので問題ないとおもいますよ。
あるとしらwan側のインターフェースやプロバイダdhcpサーバーが落ちるとかネットワークが通じないとかでしょうかね?

うちは様子見しておきます。

くりくりさん,こんにちは。

> CentOSで採用されてる
ISC DHCP ってフリーの DHCP ソフトですもんね。古手の LINUX で結構使われているんでしょう。新しいほうは, KEA DHCP になっているのかな?何が enabled なのかって,すぐ調べられるんですか?

> wan側のインターフェースやプロバイダdhcpサーバーが
> 落ちるとかネットワークが通じないとか
そうですねぇ。まあ, DoS だから,通じなくなるだけでしょうから,うちなんかでは,そう問題の発生する話でもないです。

うちも様子見します。というか,関係ありそうなのがルータだけなので,それくらいしか手もなさそうですし。

おはようございます。

>enabled なのかって,すぐ調べられるんですか?
dhcpサーバーなんかつくらないですからねー。
全然わかりません。昨日はじめてcentosでつかわれているのがわかったくらいです。

これもdhcpですが
http://jvn.jp/vu/JVNVU99390211/index.html
こんな形で定期的に確認するしかないと思います。

くりくりさん,こんにちは。

> dhcpサーバーなんかつくらないですからねー。
あっ,やっぱりそうなんですね。わたしも DHCP サーバって作ったことないなと思いました。ルータなんかで, DHCP サーバの機能にはずいぶんお世話になっているんですが……。

> http://jvn.jp/vu/JVNVU99390211/index.html
これって,私が前のコメントに貼ったのと同じですよね?もしかして,こっちの Kea DHCP のほうのとの貼り間違えですか?旧いほうだけかと思ったら,新しいほうでも同じような表題で,脆弱性記事が連チャンで出てまして,私も面喰いました。こちらも,やることはあまりなさそうですネ。

今晩は

あれ?
張り間違えでした。失礼しました(w
ベンダー情報が更新されたら確認するしかないですね。
dhcpサーバーもルータのdhcpサーバーでたりるのでつくりません。ルータといえばまた会社のルータでipがころころ変わる現象がではじめたのでルータ変えてみました。
これで駄目なら家のルータをもっていきます。

くりくりさん,おはようございます。

ルータの問題は解決されましたか?解決されない場合は,月曜日の話になるのかな。

IP がころころ変わるというのは,接続がたびたび切れているということなんでしょうか?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です