yebo blog: Kaminsky氏のDNSバグがリーク?
2008/07/23 Kaminsky氏のDNSバグがリーク? 2週間前にDan Kaminsky氏が指摘したDNSの脆弱性はBlack Hatで公開するとしていたが、Halvar Flake氏が推測した方法であることがわかった。キャッシュサーバのキャッシュを汚染するためには次のように攻撃を行う。攻撃者はいい加減な多数のドメイン名 www.ulam00001.com, www.ulam00002.com のように問い合わせを行う。サーバはキャッシュにないため、「.com」のネームサーバに問い合わせることになる。そこで、攻撃者は.com の権威DNSサーバを偽装して、www.ulam00002.comのNSはns.google.comだよと知らせ、ns.google.com が66.6.6.6であるとするグルーを加えて応答を行う。すると、TXIDが一致した場合にキャッシュサーバはそのグルー情
Web-based DNS Randomness Test
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
