1. DNS/毒盛/Bernhard Mueller
| /full disclosure /link |
Contents
要約: Kaminsky流攻撃を使って攻撃するときの攻撃対象の選択方法について述べたwhite paperである。 攻撃対象としては「委譲を示すNSレコード」を狙うのが効果的であることを説明している。
攻撃対象のレコードがキャッシュに入ることがないように問い合わせを送って、偽返答だけをキャッシュに入れることが できることを示した。
https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf
This attack is based on the fact that resolvers will cache any delegations that are closer to the requeste node. From RFC 1034.
Defending against the node re-delegation attack
- port randomizations だけが書かれている。(当時としてはそれでよかったのだろう。)
Full Disclosure mailing list archives https://seclists.org/fulldisclosure/2008/Aug/103
Whitepaper: DNS zone redelegation From: Bernhard Mueller <research () sec-consult com> Date: Thu, 7 Aug 2008 10:25:30 +0200
Whitepaper: DNS zone redelegation (Bernhard Mueller ) http://www.securityfocus.com/archive/1/495212
http://archive.cert.uni-stuttgart.de/bugtraq/2008/08/msg00061.html
IMPROVED DNS SPOOFING USING NODE RE-DELEGATION (Bernhard Mueller )
https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf
古い情報。移転したらしい。 http://www.sec-consult.com/files/Whitepaper-DNS-node-redelegation.pdf