パスワードを忘れた? アカウント作成
13585188 story
インターネット

AmazonのDNSサービスを狙ったBGPハイジャッキング攻撃が発生 8

ストーリー by hylom
Amazonのサーバーがハックされたわけではない 部門より

Amazonが提供するDNSサービス「Route 53」を狙った攻撃により、仮想通貨管理サービス「MyEtherWallet.com」の利用者が偽サイトに誘導され、仮想通貨管理に利用する秘密鍵などの情報が盗み取られる被害が発生した(ITmediaZDNet)。

今回使われたのは「BGPハイジャッキング」とよばれる手法。インターネットではBGPと呼ばれるプロトコルを使って通信経路情報をやり取りしている。ここでやり取りされた経路情報に基づいて通信パケットを最適なネットワークに転送するのだが、今回は不正な通信経路情報を流すことでRoute 53向けの通信を別のサーバー(偽DNSサーバー)に転送していた。

orangeitems’s diaryによると、MyEtherWallet.comは権威DNSサーバーとしてRoute 53のDNSサーバーを指定していたようだ。そのためMyEtherWallet.comの名前解決のために問い合わせを行ったDNSサーバーの通信パケットが偽DNSサーバーに誘導され、その結果各DNSサーバーが不正なIPアドレスを返すようになっていたという。

今回のような攻撃ではRoute 53自体やユーザーがアクセスするDNSサービス自体が直接第三者に攻撃されて乗っ取られたわけではないため、ユーザー側での対処は困難となっている。今回の件では偽サイトにアクセスした際にWebブラウザがSSL証明書エラーを表示したようだが、これを無視してアクセスを行ったユーザーが被害に遭っているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年04月27日 17時34分 (#3399899)

    myetherwallet.comがDNSSEC対応していれば、無視して進むことのできないので被害はもっと少なかったかもねえ
    OCNさんはブロッキングを頑張る前にRRSIGをフィルタリングするのをやめてください

    • by Anonymous Coward

      DNS屋の中の者ですが、今回の場合はDNSSECより先にRPKIではないかと。

      • by Anonymous Coward

        それサイトオーナーの側で対応できる性質のものではないですよね

        • by Anonymous Coward

          プロバイダやホスティングサービスを適切に選べば良いので、
          対応できないとまでは言えないのでは?

  • by Anonymous Coward on 2018年04月27日 19時08分 (#3399935)

    ハイジャックの王様?

    • by Anonymous Coward

      王様には逆らえない
      たとえ黒い物でも白だって言われれば白になる
      それが王様

      • by Anonymous Coward

        裸の王様(ストリーキング)

        • by Anonymous Coward

          子供の頃、ストリートキングだと思ってた。裸の王様が馬鹿には見えない服を着て道を歩いたっていう話とごっちゃになって、道で裸になるとストリートキングって呼ばれるんだと…

typodupeerror

人生unstable -- あるハッカー

読み込み中...