MoinQ:

1. DNS/歴史/2008

DNS/毒盛/Kaminsky手法 で騒ぎになった。 djbdns(*)で実装ずみのquery source port randomization の重要性がやっと理解される。

(*) DJBはキャッシュ毒盛の危険性を指摘しており, 1999年のdnscache(のちにdjbdnsと名称変更)で、実装ずみ。 -- ToshinoriMaeno 2015-08-22 08:49:16

当時のBINDはquery port 53固定だった。

Schneier on Security https://www.schneier.com/blog/archives/2008/07/the_dns_vulnera.html

Kaminsky found the vulnerability by accident.
There's no reason to believe he was the first one to find it,
and it's ridiculous to believe he would be the last.
Don't shoot the messenger. 
The problem is with the DNS protocol; it's insecure.

Kaminskyが発見したというのは正確ではない。表で指摘したというべきだろう。

MoinQ: DNS/歴史/2008 (last edited 2024-11-08 22:09:27 by ToshinoriMaeno)