JPRS】サービス運用上の問題に起因するドメイン名ハイジャックの危険性について [注意喚起]
レンタルサーバーサービス、クラウドサービス、DNSアウトソーシングサー ビスなどにおいて事業者がDNSサービスを提供する際、複数の利用者のドメイン名(ゾーン)を同一の権威DNSサーバーに共存させる形で運用する場合 があります。
このような形でDNSサービスを運用し、かつ、各サービスの利用者自身によ るゾーンの新規作成を許可している場合、DNSサービスにおける運用上の問題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者によってハイジャックされる危険性があります。
http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html
このような形でDNSサービスを運用し、かつ、各サービスの利用者自身によ るゾーンの新規作成を許可している場合、DNSサービスにおける運用上の問題により、各サービスにおいて運用中のドメイン名が、悪意を持つ第三者によってハイジャックされる危険性があります。
http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html
2012-06-26 12:09
nice!(0)
コメント(0)
コメント 0