1223
Comment:
|
1353
|
Deletions are marked like this. | Additions are marked like this. |
Line 5: | Line 5: |
乗取の解説、手法の分類、対策などを書きたい。-- ToshinoriMaeno <<DateTime(2020-11-11T14:53:21+0900)>> <<TableOfContents()>> |
|
Line 19: | Line 23: |
<<TableOfContents()>> |
1. DNS/乗取
乗取の解説、手法の分類、対策などを書きたい。-- ToshinoriMaeno 2020-11-11 05:53:21
Contents
DNS/ドメイン名乗取 と同意でしょう。いろいろの場合の総称として使われています。
/権利確認なし で任意のゾーンを作成できるサービスがあり、危険だ。(親子同居とか兄弟同居とか)
危険な委譲設定もある。
cache poisoning 攻撃に負けやすい構成なども。(fragmentationすり替え攻撃を含む。)
ドメイン乗取とも言われている。ドメイン名ハイジャックなどとも。DNS/hijacking
DNS/毒盛/2015/ribbon.to事件 起きて当然のことが起きた。
- visa.co.jpと同種の欠陥を抱えていたribbon.to(gachagacha.org)が広告業者に乗っ取られた。
ゾーンデータは修正されたが、 KDDIキャッシュサーバの欠陥と重なって、現在も広告表示は続いている。(浸透待ち中w)
-- ToshinoriMaeno 2015-12-22 00:50:43