DNS/毒盛/Kaminsky手法/キャッシュNS上書き脆弱性について、ここに記述してください。
空ではないAnswer Sectionに付随するAuthority Section中のNSで キャッシュ中にあるNSレコードを上書きする脆弱性を狙う攻撃が考えられる。
tssさんが「移転インジェクション」と呼んでいるが、より内容を表すと思われる 名称を考えてみた。
-- ToshinoriMaeno 2016-05-27 15:46:44
この脆弱性は現在のBINDでも残っている。
- Additional Sectionによる毒は(部分的に)修正されている。おそらく、2008年末。
しかし、Ghost Domain Names脆弱性であきらかになったように、
- Authority Sectiionによるキャッシュ上書きは可能であったし、今も可能である。
-- ToshinoriMaeno 2017-06-03 11:36:31