DNS/roPoisonAttackについて、ここに記述してください。
google.roなどのAレコードが改変されたという事件
- google public DNS とか OpenDNS などのキャッシュ(オープンリゾルバー)も汚染された。
現時点で、これを(キャッシュへの)毒入れとか呼ぶのは適当ではない。
偽情報(毒)をキャッシュしてしまったあとの対応に問題はあるかもしれないが、 偽情報の出所が .ro DNS権威サーバであるなら、キャッシュに落ち度はないからだ。
- (pk はどうだったのか)
-- ToshinoriMaeno 2012-11-28 23:10:03
乗っ取られたというのはどこまで正確なのか。
- defaced なのか。一部の利用者にだけ、別のページが表示されただけなのか。
もし正規のDNS権威サーバからの返事(偽情報)をキャッシュするのも毒入れと呼ぶのであれば、 毒の定義からやり直す必要があるのではないかと考える。
-- ToshinoriMaeno 2012-11-28 23:18:29
本来のAレコードを返さないからと言っても 「キャッシュが毒入れされた」という表現は正確ではない。 データは毒かも知れないが、入手経路は正しいかもしれない。
googleなどのオープンリゾルバーに毒盛する手法を開発したら、 今回のようなro TLDでのweb書き換え(?)といういたずらなんかしない、と思うのは私だけかな。