[[DNS/毒盛/歴史/年代別]]

= DNS/毒盛/2012 =

== Ghost Domain Names 脆弱性 ==
キャッシュにあるNSレコードを上書きされて、TTLを延長される脆弱性が指摘された。
　のちにtssさんらが「移転インジェクション」と呼んだもの。

[[DNS/脆弱性/GhostDomainNames]]

== 返答がパケット分割されると危険 ==
[[../フラグメントすり替え]]

Fragmentation Considered Poisonous
  http://arxiv.org/pdf/1205.4011.pdf

簡単には実行できまいと思っていたが、checksum 0 という大きな穴が存在した。
　2016年にこの穴を作っているドメインの存在を確認した。
-- ToshinoriMaeno <<DateTime(2016-01-30T00:17:52+0900)>>

そのときに checksumの有無は関係ないことを理解した。(見落とし）

-- ToshinoriMaeno <<DateTime(2017-08-10T06:34:17+0900)>>

== さくらのDNSサービスに欠陥 ==
毒盛に分類するのは適当ではないが。

[[DNS/共用権威サーバ/危険性]]

-- ToshinoriMaeno <<DateTime(2017-11-01T20:15:23+0900)>>