Contents

  1. history
ドメイン乗取、キャッシュ毒盛、

https://www.e-ontap.com/dns/onsen8/#(36\)

脆弱な部分による分類があるといい。

あとはUDP 簡単に送信元詐称

運用面の脆弱性は対応が進まない。

1. history

これまでの脆弱性の振り返り (私の視点から)

    1997 InterNIC 事件: Kashpureff 型キャッシュポイズニング (以降 in-bailiwick 検査導入)
    2005 VISA 事件: 存在しないドメインへの委任の乗っ取り (JPCERT/CC)
        2006 JP DNSの不適切な設定の削除開始 (JPRS) 
    2007 論文「DNSの危機的状況」:オープンリゾルバ等への問題提起 (FIT2007(PDF))
    2008 論文「オープンリゾルバの状況」 (電子情報通信学会 ICM研)
    2008 Müller (Kaminsky) 型キャッシュポイズニング (Müller 論文, Müller による Kaminsky への言及, Kaminsky による発表(mp3))
    2011 Kaminsky Bug の検証
    2012 幽霊ドメイン名脆弱性 (JPRS,Geekpage)
    2012 親子同居によるドメイン名ハイジャックの脆弱性 (前野さん(qmail.jp)の指摘が発端, 弊ブログ,さくら,JPRS)
    2012 権威/キャッシュの兼用によるDNSポイズニング(JPRS)
    2012 第一フラグメント便乗攻撃 (Amir Herzberg and Haya Shulman)
    2013 DNSリフレクション攻撃 (JPCERT/CC, JPRS, JPNIC)
    2014 DNS水責め攻撃 (JPRS森下/SECCON2014)
    2014 委任・移転インジェクション (DNS 温泉 2 補講スライド)
    2018 DNSSEC へのキャッシュポイズニング成功 (DNS温泉4補講)
    2017 ルート KSK ロールオーバー騒ぎ (弊ブログ, 弊セミナー資料)
    2019 AWS Route53 の lame delegation 脆弱性判明 (大塚さんの発表@DNS 温泉 6)
    2019 黒塗りの DNS (共用サーバの脆弱性の整理: ssmjp, CSEC87)
    2019 第一フラグメント便乗攻撃再検証 (太田/DNS温泉6, 太田/CSEC87)
    -> DNS flag day 2020
    2020 NXNSAttack (Usenix, JPRS/DNSOPS)  
    2020 SADDNS (サイドチャネル攻撃)
    2021 TuNAME
    2022 DNSSEC Downgrade Attacks (2022 BlackHat, 2023 Usenix, dnssec-downgrade.net)
    2022 隠れオープンリゾルバ (弊サイト, 経営情報学会, 電子情報通信学会)
    2023 TuKING 


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS入門/運用編/脆弱性 (last edited 2024-06-05 22:44:19 by ToshinoriMaeno)