Describe DNS/wiki/キャッシュの動作/glue/防御しづらい攻撃法 here.
glue を A レコードと区別することで、毒盛を防御できるか。
- 結論は「ノー」だと思う。
- glueとして受け入れて、偽のサーバに問い合わせたらもう負けている。
- でも Kaminsky型攻撃では偽サーバに簡単に問い合わせさせられるかが問題として残るかも。
- 簡単でなくとも、2倍のqueryを送ればいいのだから、たいした手間ではない。
これが最後の唯一の毒盛法ということなら、はっきり書いてもいいのだが。
- MXを使った攻撃も成立しそうだし、port randomization すら対応していないISPが 存在している現在では具体的な攻撃法を公開するのは犠牲者を増やす方向にしか働かないだろう。 と言う訳で、もうしばらくは具体的には書かない。
ドメインごと乗っ取ることが可能である、というヒントで分かる人には分かるはず。 -- ToshinoriMaeno 2009-08-20 08:15:34