［世界］
アップルのDNS脆弱性修正パッチは不完全――セキュリティ専門家が警鐘

「クライアント・ライブラリ適用パッチがリリースされていない」

（2008年08月06日）

同問題を指摘したアンドリュー・ストームズ（Andrew Storms）氏のブログ

　7月上旬にDNS（Domain Name System）で重大な脆弱性が発見された問題で、セキュリティ専門家は、「先週リリースされた米国AppleのDNS脆弱性修正パッチでは、脆弱性は修正されない」と指摘し、ユーザーに注意を呼びかけている。

　同脆弱性は、米国のセキュリティ・サービス企業IOActiveの研究者であるダン・カミンスキー（Dan Kaminsky）氏が発見したもので、同氏の名前にちなんで「Kaminsky flaw」と呼ばれている（関連記事）。

　Kaminsky flawはキャッシュ・ポイズニングの脆弱性であり、攻撃者がこの脆弱性を悪用すれば、Webトラフィックや電子メールを、自分のコントロール下にあるシステムにリダイレクトすることも可能になるという。この欠陥はDNSプロトコル・レベルに存在し、多数のベンダーの多数の製品に影響する。もちろん、Apple製品も例外ではない。

　米国Microsoftや米国Cisco Systems、Internet Systems Consortium（ISC）はKaminsky氏と協力し、数カ月前から同脆弱性を修正するプログラムの開発に取り組んでいた（関連記事）。しかし、同脆弱性に対するAppleの対応は遅く、ようやく先週、修正パッチの提供を開始したばかりである。

　ネットワーク・セキュリティ・ベンダーの米国nCircleでセキュリティ・オペレーションズ担当ディレクターを務めるアンドリュー・ストームズ（Andrew Storms）氏は、自身のブログで、「Appleの修正コードには、クエリIDとソース・ポートの強制ランダム化が含まれていない」と指摘している。同氏によると、その強制ランダム化が、DNS応答の偽装を不可能にするのだという。

　同氏はさらに、「Appleが早急に行わなければならないことは、クライアント・ライブラリに当てるパッチをリリースすることだ。今回の更新では、クライアント・ライブラリにパッチが当てられないように見える」と記している。

　この問題に気がついたのは、Storms氏だけではなかったようだ。米国SANS Instituteでリサーチャーを務めるスワ・フランツェン（Swa Frantzen）氏も、自身のブログで以下のように指摘している。

　「Appleは複数の深刻な脆弱性を修正したかもしれないが、すべての問題が解消されたわけではない。なぜなら、DNSクライアント・ライブラリにリンクしているすべてのクライアントは、脆弱性を攻撃される危険にさらされているからだ」

(Carrie-Ann Skinner／PC Advisor英国版)