MoinQ:

1. DNS/毒盛/e-ontap.com

2. 脆弱性に命名することに関して

脆弱性に命名したのであれば、きちんと定義を与えていただきたいものです。

当初は「委任」毒攻撃がきっかけであっても、その後の検討で、毒盛対象も手法も拡大する。

「委任インジェクション、移転インジェクション」には含まれない危険な毒がある。-- ToshinoriMaeno 2018-12-31 23:51:53


いわゆる移転通知に毒盛できるという不良実装への対策はまったく進んでいない。

どうせDNSには毒盛できるからと言って、危険性の大きいものも放置されていていいと、いうことにはならない。

http://www.e-ontap.com/dns/fujiwaratalk.html DNSOPSにおける藤原講演に対する疑問

http://www.e-ontap.com/dns/pandora_ieice.pdf

3. 2014

特定の実装(リゾルバー)の欠陥とDNSの規定とが区別つかない。

キャッシュポイズニングの開いたパンドラの箱 http://www.e-ontap.com/dns/endofdns.html

「委任」がなにを指すのかも、曖昧である。

移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 http://www.e-ontap.com/dns/endofdns2.html

-- ToshinoriMaeno 2018-12-31 23:33:44 その後、BINDはここのRankigにすら従っていないことが分った。

IEICE招待講演スライド「頂上は如何に攻略されたか」 http://www.e-ontap.com/dns/pandora_ieice.pdf


4. NSレコードを持たないノードへのNS毒

-- ToshinoriMaeno 2018-12-31 23:19:42