1. DNS/毒盛/フラグメントすり替え/条件
について、ここに記述してください。
Contents
2. 2013年の指摘
Amir Herzberg, Haya Shulman の論文の検討
すり替えによる毒盛を成功させるための条件
- DNS返答(UDP) がフラグメント化される。(DNSSEC onのqueryへの返答ならありそう)
- 第二フラグメント以降を偽パケットと入れ替えても分からない。(checksum)
- 入れ替えた結果がリゾルバーにより受け入れられる。(キャッシュを上書きする。)
DNSSEC検証を行っていない レコードやリゾルバーなど。
これらの条件を満たすようなoff-path attackの実例はまだ示されてはいないらしい。
-- ToshinoriMaeno 2018-11-26 09:45:53
http://www.e-ontap.com/blog/20181031.html
- IP ID が完全にランダムであっても、Kaminsky流毒盛よりも危ない。
- query sourceポート固定のリゾルバーに相当する。
https://www.theregister.co.uk/2018/09/06/certificate_authority_dns_validation/
How to nab a HTTPS cert for a stranger's website: Step one, shatter those DNS queries... /日本語訳