MoinQ:

Describe DNS/wiki/BINDを捨てよう/アクセス制限されていないキャッシュサーバ here.

1. アクセス制限されていないキャッシュサーバは毒盛しやすい

2. コンテンツサーバと同居しているキャッシュサーバは発見され易い

3. Kaminskyの攻撃手法の意味するところ

特定のキャッシュサーバに対して、これまでより短時間で毒盛可能であるということ。

4. 問い合わせ元の port が固定されているものは毒盛しやすい

(patchされていないBINDなど)

5. port randomization

port randomization は「特定のサーバについて毒盛される可能性を小さくする」ための一つの工夫です。

6. BIND などの不良

additional section 中のデータが毒になるというのは BINDの不良である。(djbdnsも)


多数のキャッシュサーバを攻撃の対象とし、どれかに毒盛できれば十分という考えもある。

こちらの立場にたてば、Kaminsky はなんら新しい貢献をしていないという見方になる。

-- ToshinoriMaeno 2009-09-04 09:57:42