DNS/毒盛/Kaminsky手法/キャッシュNS上書き脆弱性について、ここに記述してください。

空ではないAnswer Sectionに付随するAuthority Section中のNSで キャッシュ中にあるNSレコードを上書きする脆弱性を狙う攻撃が考えられる。

tssさんが「移転インジェクション」と呼んでいるが、より内容を表すと思われる 名称を考えてみた。

-- ToshinoriMaeno 2016-05-27 15:46:44

この脆弱性は現在のBINDでも残っている。

しかし、Ghost Domain Names脆弱性であきらかになったように、

-- ToshinoriMaeno 2017-06-03 11:36:31