1. DNS/毒盛

Contents

  1. DNS/毒盛
    1. 2008
    2. 2012
    3. 警告 2021
    4. 対策
    5. まとめ
  2. DNS/毒盛/索引
    1. 重要項目
      1. 脆弱なBIND
    2. 手法
      1. Kaminsky 手法
      2. Herzberg-Shulman手法

ここではDNS/キャッシュサーバー/偽返答を受け入れさせることを指すものとする。

1.1. 2008

Kaminsky の指摘

1.2. 2012

1.3. 警告 2021

query source portを推測する手法 /2021 SADDNS 2.0

ローカルゾーンに偽情報を置くものもある。(漫画村対策などで検討された。)

ゾーンサーバに偽情報を答えさせる攻撃はDNS/なりすましで扱う。

1.4. 対策

アクセス制限が重要である。そして、エントロピーを大きくする。

権威サーバーにはTCPで問い合わせる。これに尽きる。DJB提案のDNSCurveもある。

DNSSECを使うと返答が長くなるので、フラグメントすり替え攻撃に弱くなる。

1.5. まとめ

  1. UDP返答には偽レコードを含め易い。
  2. DNSリゾルバーには返答中の偽レコードを受け入れる脆弱性が存在する。
  3. Kaminsky流毒入れ(絨毯爆撃)やフラグメント返答の部分置換などの手法がある。
  4. SADDNSはquery source portを推測するのにサイドチャネルを利用する。(Linux kernel不良)

毒を盛る対象として、効果が大きいのはNSレコードである。(狙われ易い。)

DNSSECを使わなくとも、偽レコードの多くは検出、排除できる。 だが、リゾルバー実装者は少なく、DNSSEC推進の立場が多くて、対策の進みは鈍い。

/概略 DNS/問合せ DNS/返答  /tweet /tweet/2 DNS/FCP

/2019 DNS/セキュリティー/cookies

2. DNS/毒盛/索引

/2006   /2008   /2010   /2011   /2012   /2013   /2014   /2015   /2016   /2017   /2018   /2019   /2020   /2021   /AncillaryDataAttacks   /Bernhard Mueller   /CNAME   /CVE-2021-20322   /CVE-2022-30295   /Kaminsky手法   /Kashpureff型攻撃   /MX返答   /Mueller手法   /NS毒盛   /cache_snooping   /e-ontap.com   /en.wikipedia.org   /flip.e-ontap.com   /fragmentation   /go.jp攻略への道   /hitchhiker   /sub.nsq.one   /tweetから   /おかしな解説   /キャッシュ上書き   /キャッシュ毒盛   /フラグメント   /体験   /入門   /危険なサーバー   /否定返答   /対策   /影響   /成立の要件   /手法2014   /攻撃対象   /攻撃手法   /攻略手順   /概略   /概要   /標的   /歴史   /毒glue   /索引   /脆弱性の歴史   /課題   /雨だれ攻撃  

「毒入れ」と言うひとも多い。ここでは「毒盛」で統一している。 (中国語では投毒といわれることもある。)

DNS/脆弱性 の重要な項目 /2018

Internet-Wide Study /KSW17 http://www.cs.colostate.edu/~cs557/papers/KSW17.pdf

DNS spoofing https://www.semanticscholar.org/topic/DNS-spoofing/806488

https://arxiv.org/pdf/1605.01394.pdf

2.1. 重要項目

/NS毒盛

/キャッシュ内のNSレコードを上書きする毒盛は鈴木によって調べられている。/移転インジェクション

/対策はあるのに、実装がなされない。DNSSEC偏重の害だ。-- ToshinoriMaeno 2018-01-28 21:18:04

2.1.1. 脆弱なBIND

DNS/毒盛/BIND-trust-level RFC/2181 rankingの元になった実装

キャッシュにあるNSレコードを上書きする/NS毒盛はずっと放置されている。

DNS/脆弱性/GhostDomainNames

2.2. 手法

以下の手法に共通するのは、確率的毒盛だ。

繰り返し攻撃することで、毒盛を成功させる。

2.2.1. Kaminsky 手法

/Kaminsky手法/Mueller手法による/NS毒盛

2.2.2. Herzberg-Shulman手法

フラグメントに分割された返答の後部を偽データで置き換える

DNS 毒入れの真実 Oct 24, 2015 @DNS温泉補講 鈴木常彦 http://www.e-ontap.com/dns/poisoning_spa

/e-ontap.com

(意味不明だが)DNSのセキュリティ ??

(株)インターネットイニシアティブ 其田 学 毒入れを完全に防ぐことは不可能   https://www.nic.ad.jp/ja/materials/iw/2014/proceedings/t7/t7-sonoda.pdf

Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices https://www.usenix.org/system/files/sec20-zheng.pdf

MoinQ: DNS/毒盛 (last edited 2024-11-11 23:39:30 by ToshinoriMaeno)