MoinQ:

1. DNS/FCP/JPRS

動きがあった:

K. Fujiwara JPRS February 15, 2019 https://tools.ietf.org/html/draft-fujiwara-dnsop-fragment-attack-00


以下のtweetから始まる一連のtweetで重大性は認識しているはずだが、...

https://twitter.com/OrangeMorishita/status/1039451291934646274

https://twitter.com/beyondDNS/status/1060089827318624256

2013年の "Fragmentation Considered Poisonous: Amir Herzberg and Haya Shulman" に 十分詳しく説明されている。

実際に攻撃が成立することを確かめたわけではないけど、 私が理解した範囲では攻略されるリゾルバーは存在すると 思っています。(unbound)

注意喚起がない理由が分からない。(続く 17:41 - 2018年11月7日

攻略が成立しないという議論も見かけない。 (現実に大規模な攻撃があったわけではないというような) 騒ぎたくない理由はあるでしょうけど、 脆弱なのに、話題にならないのは不思議ですね。

論文を初めて見た頃に、ずいぶんと話題になったと記憶しているが、具体的な攻撃方法が説明されたのはしばらくあとだったようで、その論文については話題にならなかったようだ。 そのせいで、本当の危険性は認識されていないのではないかと 心配している。(誤解ならいい) 21:59 - 2018年11月7日