EN JP CN

SV.USAGERULES.SPOOFING

SV.USAGERULES.SPOOFING

スプーフィングのセキュリティ脆弱性

一部のシステム呼び出し、一般的には DNS ルックアップは、スプーフィングに対して脆弱です。SV.USAGERULES.SPOOFING チェッカーは、システム呼び出し、gethostbyaddr、gethostbyname、および sethostname の箇所にフラグを立てます。 これらは、ホストサーバーからのデータに依存するので、スプーフィングの標的になる可能性があります。

脆弱性とリスク

スプーフィングでは、悪意のあるユーザーが DNS キャッシュにポイズニングすることで、信頼されるステータスを取得することができます。この脆弱性の一例が、Microsoft Internet Explorer で見つかっています。 攻撃者はこの脆弱性を悪用して、アドレスバーとステータスバーに偽の URL を表示させることができます。この場合、この脆弱性は、入力検証エラーが原因で生じます。

攻撃者が悪用に成功すると、アドレスバーとステータスバーに実際のページの場所とは異なる任意の完全修飾ドメイン名 (FQDN) を表示させることができます。この行為により、ユーザーを騙して機密情報を明かさせたり、マルウェアをシステムにダウンロードして実行させたりできます。 ユーザーがこうするのは、偽のドメインを信頼しているからです。

軽減と防止

この脆弱性を回避するには、次の操作を実行します。

  • システム入力がすべて適切に検証されていることを確認します。
  • DNS 名ではなく IP アドレスを使用します。IP アドレスもスプーフィングされる可能性はありますが、一般には DNS 名より信頼性が高いです。