1. DNS/毒盛/2012
1.1. Ghost Domain Names 脆弱性
キャッシュにあるNSレコードを上書きされて、TTLを延長される脆弱性が指摘された。
- のちにtssさんらが「移転インジェクション」と呼んだもの。
1.2. 返答がパケット分割されると危険
Fragmentation Considered Poisonous
簡単には実行できまいと思っていたが、checksum 0 という大きな穴が存在した。
- 2016年にこの穴を作っているドメインの存在を確認した。
-- ToshinoriMaeno 2016-01-29 15:17:52
そのときに checksumの有無は関係ないことを理解した。(見落とし)
-- ToshinoriMaeno 2017-08-09 21:34:17
1.3. さくらのDNSサービスに欠陥
毒盛に分類するのは適当ではないが。
-- ToshinoriMaeno 2017-11-01 11:15:23