MoinQ:

2022年11月29日 Internet Week 2022 ランチタイムセミナー

https://jprs.jp/tech/material/iw2022-lunch-L6-01.pdf

委任情報の取り扱い
  実装の不備・不具合、運用ミスなどが発生しやすく、さまざまなトラブル・脆弱性の原因になっている

• 以下のトラブル・攻撃手法・脆弱性に関係している

– DNS運用者の変更(DNSの引っ越し)におけるトラブル  (ドメイン管理不良)
– 登録情報の不正書き換えによるドメイン名ハイジャック  [[レジストラ運用]]
– Lame delegationを利用したドメイン名乗っ取り [[DNS プロバイダの運用不良]]

– カミンスキー型攻撃手法   [[リゾルバー実装]]
– 幽霊ドメイン名脆弱性
– 第一フラグメント便乗攻撃

– NXNSAttack
– tsuNAME
– Phoenix Domain

Screenshot 2022-12-01 at 11-08-08 DNSの弱点を振り返り、今後の針路について考える~ランチのおともにDNS~ - iw2022-lunch-L6-01.pdf.png

不十分な分析 -- ToshinoriMaeno 2022-11-30 22:56:04

1. 言及されていない問題

ゾーン根元のCNAME / ゾーン不良 (jp.sharp, irasutoya.com など)

delegation情報とゾーン情報の不一致 (glueを含む)

キャッシュ毒盛のさまざまな脆弱性 (CNAME毒)


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/JPRS/2022 (last edited 2022-12-02 01:36:50 by ToshinoriMaeno)