強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
DNS/毒盛 - moin.qmail.jp
ここではDNS/キャッシュサーバーに/偽返答を受け入れさせることを指すものとする。 ../キャッシュポイズニングとも言われる。 /GohstDomainNames DNS/脆弱性/GhostDomainNames 1.1. 警告 2021 query source portを推測する手法 /2021 SADDNS 2.0 2020年に続いてのsaddns警告; 非常に危険なので、該当サイトは対策しましょう。-- ToshinoriMaeno 2021-11-29 02:23:17 ローカルゾーンに偽情報を置くものもある。(漫画村対策などで検討された。) ゾーンサーバに偽情報を答えさせる攻撃はDNS/なりすましで扱う。 (かつてはハイジャックと言っていたが、違うような気がするので、ハイジャックは使わない。) 1.2. 対策 TCPで問い合わせる。これに尽きる。DJB提案のDNSCurveもあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
