|
Size: 1169
Comment:
|
← Revision 11 as of 2022-03-09 12:38:41 ⇥
Size: 1168
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 2: | Line 2: |
| = DNS/DNSハイジャック = | = DNS/1/ハイジャック = |
1. DNS/1/ハイジャック
Contents
https://www.cscdbs.com/jp/digital-threats/dns-hijacking/
../DNS改ざん、DNS窃盗、...
対策: レジストリロック
DNSハイジャックに使われる3つの攻撃ベクトル
- ドメイン名レジストラ管理システム
- ネームサーバーのドメインレジストリ
- DNSプロバイダーのシステム
1.1. ドメイン改ざん
ドメインシャドウイング : ドメインのゾーンファイルを改ざんする
https://scan.netsecurity.ne.jp/article/2015/03/13/35980.html
https://www.rsa.com/ja-jp/research-and-thought-leadership/security-perspectives/shadowfall
https://news.mynavi.jp/article/20160114-a485/
Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。
- この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、 サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。???
- [ 誘導するまでもない。]