DNS/脆弱性 もごらんください。
Contents
1. DNS/threats
誰にとっての脅威なのかという視点が見当たらない。 意図しないサイトにつながることの影響の評価も必要だ。
- あとで検討することにして、いくつかの指摘を並べておく。
- 重要度の第一は別サイトへの誘導であることは間違いないが、それにもいくつかの攻撃対象がある。
- DNSという仕組みの理解が欠かせない。これが最大の問題だ。
- 重要度の第一は別サイトへの誘導であることは間違いないが、それにもいくつかの攻撃対象がある。
それにしても、もともと信用できないDNSを使ったことで意図しないサイトにつながったくらいで、
- 攻撃されて陥落するようなソフトウェアというのはDNSとは関係なく脆弱だと考える。(これも責任転嫁か)
-- ToshinoriMaeno 2015-03-28 03:06:26
なにが狙われるのか。
/e-ontap.com での指摘
RFC DNS/RFC/3833 2004年のものであることに注意
http://www.dnssec.net/dns-threats
http://www.securityweek.com/five-dns-threats-you-should-protect-against
- Typosquatting, DDoS, DNS Amplification Attacks, Registrar Hijacking, Cache poisoning
2. 攻撃者が狙うもの
攻撃手法と言った方がいい。
http://internetidentity.com/wp-content/uploads/2014/02/Surveying-the-DNS-threat-landscape.pdf
Today’s Internet criminals are using the Domain Name System (DNS) to adapt attack vectors, and any robust security strategy should address DNS monitoring in order to secure assets and protect growth plans.
Types of DNS threats
- “In transit” attacks
- Attacks on control of DNS record publishing
- Attacks using domain generation algorithms
- DNS tunneliing
- Reflective DNS amplification DDoS attacks
Developing DNS threat countermeasure
http://www.networkworld.com/article/2875986/servers/how-to-stay-ahead-of-threats-to-dns-servers.html
3. キャッシュへの毒盛
Assessing DNS Vulnerability to Record Injection
4. DNS利害関係者の分類
ネットを利用するひとはすべてがDNSを使っているのだが、 そのこと(DNS)をまったく知らないひともいる。
一方でドメイン名を使わせることで金儲けをしている団体もある。
5. JPRS資料
http://jprs.jp/whatsnew/notice/before2011/problematic_ns.html (VISA e-ontap 問題)