1. DNS/毒盛/攻略手順
Contents
../入門 DNS/リゾルバーの基本動作を確認しておく。(予定)
2. 攻撃手順
リゾルバー攻撃の手順は以下の4つから成る。
- なんらかの問い合わせを送り出させる。
- オープンリゾルバーなら簡単です。
- 問い合わせに対する偽返答を送りつける。(UDPなら容易)
- 返答IDが一致するものを待つ。(送信元port固定は危険)
- 返答をキャッシュに取り込ませる。
- 毒見をすり抜ける。(NSは検査が甘い)
- 偽情報が使われるのを待つ。
1は直接の問い合わせ以外にも方法はあります。
2は数多くの返答を送ることで、命中するのを期待します。
3は実装あるいは仕様の不備を狙うものです。
3. キャッシュ
- なにをキャッシュに保持するか。それが重要ですが、RFCにはリゾルバーの動作についての規定はありません。 毒見についての規定もありません。危険性を指摘する文書があるだけです。
-- ToshinoriMaeno 2016-10-12 23:20:16
現状でもっとも危険なのはキャッシュにある(権威ある)NSレコードを上書きする脆弱性でしょう。
BINDでは最新版でも脆弱です。-- ToshinoriMaeno 2017-10-26 07:40:26