MoinQ:

DNS/毒盛/歴史/年代別

1. DNS/毒盛/2012

1.1. Ghost Domain Names 脆弱性

キャッシュにあるNSレコードを上書きされて、TTLを延長される脆弱性が指摘された。

DNS/脆弱性/GhostDomainNames

1.2. 返答がパケット分割されると危険

../フラグメントすり替え

Fragmentation Considered Poisonous

簡単には実行できまいと思っていたが、checksum 0 という大きな穴が存在した。

-- ToshinoriMaeno 2016-01-29 15:17:52

そのときに checksumの有無は関係ないことを理解した。(見落とし)

-- ToshinoriMaeno 2017-08-09 21:34:17

1.3. さくらのDNSサービスに欠陥

毒盛に分類するのは適当ではないが。

DNS/共用権威サーバ/危険性

-- ToshinoriMaeno 2017-11-01 11:15:23