1. DNS/毒盛/e-ontap.com
2. 脆弱性に命名することに関して
脆弱性に命名したのであれば、きちんと定義を与えていただきたいものです。
名前だけがひとり歩きしては会話の妨げになる。-- ToshinoriMaeno 2018-12-31 23:41:19
当初は「委任」毒攻撃がきっかけであっても、その後の検討で、毒盛対象も手法も拡大する。
- 気安く命名するのは将来の議論から素人の目を逸らしてしまうことになる。
- 新しい発見にもすべて統一的名前を付けるなら、それもひとつの方法ではあるが。
「委任インジェクション、移転インジェクション」には含まれない危険な毒がある。-- ToshinoriMaeno 2018-12-31 23:51:53
いわゆる移転通知に毒盛できるという不良実装への対策はまったく進んでいない。
- 警告されたのかすらあきらかではない。
どうせDNSには毒盛できるからと言って、危険性の大きいものも放置されていていいと、いうことにはならない。
http://www.e-ontap.com/blog/20140415.html 長年放置されてきた DNS の恐るべき欠陥が明らかに
http://www.e-ontap.com/blog/20140609.html dns.jp ゾーンサーバの収容変更
http://www.e-ontap.com/dns/fujiwaratalk.html DNSOPSにおける藤原講演に対する疑問
http://www.e-ontap.com/dns/pandora_ieice.pdf
3. 2014
特定の実装(リゾルバー)の欠陥とDNSの規定とが区別つかない。
キャッシュポイズニングの開いたパンドラの箱 http://www.e-ontap.com/dns/endofdns.html
「委任」がなにを指すのかも、曖昧である。
移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 http://www.e-ontap.com/dns/endofdns2.html
-- ToshinoriMaeno 2018-12-31 23:33:44 その後、BINDはここのRankigにすら従っていないことが分った。
- Answer Sectionのある返答中のAuthority Section NSが優先されるらしい。
IEICE招待講演スライド「頂上は如何に攻略されたか」 http://www.e-ontap.com/dns/pandora_ieice.pdf
4. NSレコードを持たないノードへのNS毒
-- ToshinoriMaeno 2018-12-31 23:19:42