1. DNS/毒盛/AncillaryDataAttacks/BIND脆弱性
Kashpureff毒:
In-bailiwick検査による回避 --> In-bailicwickであれば、毒入れできたと思われる。
Kaminsky-Minda毒 (glue) 2008年
- ?? glueだけの変更は認めないようにしたのか? (同一のNS名では更新しない)
(Mueller delegation毒)
Ghost Domain Names脆弱性 (2012年)
- NS名が変更されると、glueとともに更新されてしまう。
- 親のTTLを越えない範囲という制限をつけて、GDN問題は回避したが、毒は入る。
2014年に鈴木はキャッシュを上書きするケースが残っていることは指摘したが、
- 上書きの条件は明らかにしていない。(GDN対策が不十分であることを示した)
-- ToshinoriMaeno 2016-07-10 09:32:25