MoinQ:

1. DNS/毒盛/Mueller


co.jpなどがMueller手法によるNS毒盛に弱いという話についての「JPRSの対応」を整理しています。

/対策はある。(前野が見つけた。-- ToshinoriMaeno 2019-08-25 00:28:38)

2. テーマ

NSがキャッシュに存在しないケースだけとします。

だが、JPRSが説明をしぶり始めた理由が「移転インジェクション」にあるのなら、この限りではない。w

DNS/毒盛/2014

学会(研究会)での発表とか、宣伝のための会合での発表は一般向けとは言えませんので、除外します。

3. 始まり

2014-02 森下氏に連絡。

重大だと認識したとの返答。(「委任インジェクション」という名前まで付けたことからも分かる)

2014-04-15 までにいろいろの動きがあった。(別途整理)

2014-04-15 出てきた/注意喚起(資料として参照可能)

--> このときの立場はKamisky流攻撃対策のないリゾルバーが残っているのを救済するということだったらしい。

これらに対して、NSへの毒(co.jpなど)が入れやすいという話の解説。(tssさん)

*.dns.jp ゾーンの分離 (2014-06) ここでも理由の説明なし。(さらなる安定化とは)

電子通信学会研究会での解説(中京大 鈴木教授と)

4. 課題

これ以降のJPRS側の対応が一変したようで(Wikipediaを参照したり、Muellerは既知だったとか)、 ころころ変化しているが、まともに対応していないことには変わりなし。

一貫しているのは、自分たちの行動は正当であるという主張だけ。

一般向けの注意喚起はしていない。

ということで、JPRSの言ったことを整理しておく必要があると考えています。

森下は引っ込められて、藤原でないと、対抗できないと思っているのかもしれない。

-- ToshinoriMaeno 2017-01-28 00:25:25

対策としてDNSSECを持ち出さないのはなぜか。

5. JPRS

結局のところJPRSとIPAは同じ体質で、問題が発生するまでは警告をしたくないのだ。

一般向けの注意喚起はないと思っているので、学会等で公表されたものをリストにしておく。

電子通信学会 /fujiwara

dnsops

Internet week

JANOG

攻撃されていることを(監視して)検出するという原始的な手法を持ちだしたところで、 対策を考えるつもりはなさそうだと、判断した。

実際には否定返答から、NSが存在しないノードが判断できることも多い。

もしフラグメント化攻撃と組み合わせることができれば、毒盛の可能性が上がる。

6. 雑談

「DNS Security Challenge」過去問: いくつ間違い設問を見つけられるか。

http://2016.seccon.jp/news/docs/SECCON%E9%95%B7%E9%87%8E%E5%A4%A7%E4%BC%9A%E9%81%8E%E5%8E%BB%E5%95%8F%EF%BC%88JPRS%EF%BC%89.pdf

教科書には載っていないDNS

2013年7月19日

DNS Summer Days 2013 株式会社日本レジストリサービス(JPRS)森下泰宏 @OrangeMorishita

http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf

これでも大分修正したはずだが、まだまだ間違っていると思う。

-- ToshinoriMaeno 2017-01-29 10:27:52

MoinQ: DNS/毒盛/Mueller手法/2019 (last edited 2021-05-02 08:02:45 by ToshinoriMaeno)