Windowsのかなり深刻なバグが、発表およびパッチの公開がされました。
https://japan.zdnet.com/article/35156911/
インフラチームは、検証を含めかなり大変な事態になってそうですね。
上記だけでは、よくわからないと思うので、簡単にDNSサーバの解説をします。
DNSサーバーは、ドメイン名(住所) とネットワーク上にあるコンピュータのIPアドレス の間を翻訳する役割があります。
例えば有名なYAHOOのWebページで考えてみます。
ドメイン名 = yahoo.co.jp
IPアドレス = 183.79.135.206
ドメイン名は、人間でも分かるように記載してある住所のようなものです。
IPアドレスは、1台のコンピュータを特定するための物で、イメージは、マイナンバーカードのID番号です。
(マイナンバー=個人を特定する番号:IPアドレス=PCを特定する番号)
ID番号だけでもコンピュータは理解できます。ただし、人間が理解でません。そのため、人間でも理解できるようにドメイン名とIPアドレスを紐づけて、翻訳してあげる機能がDNSサーバとなります。
そのため、DNSサーバの脆弱性を突かれて、ドメインに紐づけられているIPアドレスが改ざんされると、正規のWebサイトにアクセスしたつもりが、勝手に不正なWebサイトへ誘導されます。
そのため、米政府の国土安全保障省サイバーセキュリティインフラストラクチャーセキュリティ庁も24時間以内に対応するよう指示する緊急指令を発表しました。
これを悪用されたら、いつも見ているWebページも信用できなくなってしまうという、現在のネット社会では致命的な被害を被る可能性があります。
0 件のコメント:
コメントを投稿