DNS/毒盛/Guide/議論/7.2/payloadについて、ここに記述してください。
重要なのは Payload 2 と 3 である。 (Kaminsky 型攻撃ではこの二つだけ検討すれば十分であろう)
1. Payload 1
Kaminsky 講演(2008) で示唆されたもの。 (スライドの例が間違っていたが、訂正版も見つからない。)
- BINDでは対策済み。
2. Payload 2
Kaminsky 講演(2008) のあとになって、民田スライドで毒盛可能と説明されたもの。
- Answer Section があり、 Authority/Additional Section に毒が入れられているもの。
- Authority などを受け入れて、 Overwrite する実装(BINDなど)に問題がある。(あった)
3. Payload 3
Mueller が説明しているもの。委譲返答あるいは移転返答を示すもの。
- Answer Section はなく、Authority/Additional Section に毒が入れられているもの。
- Overwrite する実装(BINDなど)に問題があると考える。
4. Payload 4
攻撃対象の subdomain を利用するものだが、 Payload 1, 3 との違いがよく分からない。
- キャッシュサーバ実装に問題がありそう。
The Hitchhiker's Guide Fig.4
