Prev / Next / /home/pochi/ChangeLog

さくらDNSにサブドメインハイジャックを許す脆弱性[DNS][インターネット]

2012-06-14

http://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html

障害内容 :
当社の提供するネームサーバサービスにおいて、既に登録されているドメインの
サブドメインが、他の会員IDの方に登録できる状態となっておりました。
この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性に
つながる危険性がありました。
本問題につきましては現在は解消されており、全ての登録について
不正がないかの調査を行っております。


他の業者のDNSサーバでも同じ問題がありそうな気がする。

DNSに変わる仕組みってなかなかできないよなあ。
DNSはあまりにもあんまりなので、
すぐにP2Pベースの分散ハッシュとかにリプレースされるんじゃね?、
とか思ってた時代が私にもありました。
IPv6を見て反省しました。

permlink