MoinQ:

1. 偽案内攻撃

偽委譲攻撃、偽委任攻撃とも呼ばれる。

/Mueller手法 Mueller が最初に指摘した。 (e.g. www.example.com)

のちに、JPRSが「委任インジェクション」と呼び始めた攻撃手法である。


委譲(委任)返答による毒注入は現在の多くのキャッシュサーバ実装では比較的容易です。

なかでも、NS レコードを持たないノードに対する偽委譲返答は RFC 2181 ランキング問題を持ち出すまでもなく、キャッシュが受け入れるからです。

1.1. NS レコードを持たないノード

このほかにNSレコードがキャッシュされることがまれなノードも攻略しやすい。

-- ToshinoriMaeno 2014-12-19 01:05:55

1.2. 対策

Kaminsky型攻撃に対する一般的対策

委譲返答を受け取ったら、上位サーバに再確認のqueryを送って、付き合わせる。 /対策イメージ

1.3. 関連事項

../移転案内攻撃

MoinQ: DNS/毒盛/2014/偽案内攻撃 (last edited 2021-05-01 23:28:20 by ToshinoriMaeno)