|
Size: 2272
Comment:
|
Size: 2158
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 6: | Line 6: |
| 乗取の解説、手法の分類、対策などを書きたい。-- ToshinoriMaeno <<DateTime(2020-11-11T14:53:21+0900)>> これまで取り上げられることのなかった「共用DNSサービスへのlame delegationを利用した乗取」に注目する。 |
乗取の解説、手法の分類、対策などを整理したい。-- ToshinoriMaeno <<DateTime(2021-03-12T05:18:44+0900)>> 「共用DNSサービスへのlame delegationを利用した乗取」に注目する。 |
| Line 9: | Line 9: |
| [[DNS/詐取/perl.com]] は別項目 [[DNS/詐取]] とした。 [[DNS/ドメイン盗用]] | [[DNS/詐取/perl.com]] は別項目 [[DNS/詐取]] [[DNS/ドメイン盗用]] とした。 |
| Line 11: | Line 11: |
| [[/レジストラ]] [[/対策]] [[/CF1]] [[/CF2]] [[/CF3]] |
1. DNS/乗取
乗取の解説、手法の分類、対策などを整理したい。-- ToshinoriMaeno 2021-03-11 20:18:44
- 「共用DNSサービスへのlame delegationを利用した乗取」に注目する。
DNS/詐取/perl.com は別項目 DNS/詐取 DNS/ドメイン盗用 とした。
DNS/ドメイン名乗取 と同意でしょう。いろいろの場合の総称として使われています。
DNS/ドメイン名ハイジャックと呼ばれているものの多くはハイジャックにはあたらない。
乗取なら分からなくもないが、広すぎる。DNS/hijacking
DNS/なりすまし をまとめてみよう。
/レジストラによる強制変更 も乗取と言えそう。
/権利確認なし で任意のゾーンを作成できるサービスがあり、危険です。(親子同居とか兄弟同居とか)
- 危険な委譲設定をしてしまうのはドメイン名権利者が勉強不足といえます。
cache poisoning 攻撃に負けやすい構成なども。(fragmentationすり替え攻撃を含む。)
DNS/毒盛/2015/ribbon.to事件 起きて当然のことが起きた。
- visa.co.jpと同種の欠陥を抱えていたribbon.to(gachagacha.org)が広告業者に乗っ取られた。
ゾーンデータは修正されたが、 KDDIキャッシュサーバの欠陥と重なって、現在も広告表示は続いている。(浸透待ち中w)
-- ToshinoriMaeno 2015-12-22 00:50:43
1.1. IP アドレス
/wocowstore.com は当選詐欺が表示された。
/173.249.6.108 を指すサイトは乗取られているものが多数ある模様。
watchA/awsdns/mcstate.com も最近NSが返事をする。
1.2. 乗取の判定
Cloudflare DNS や awsdns を利用するドメインの場合、REFUSEDを返すNSが含まれているドメインを調査する。