1. DNS/毒盛/jp
Contents
2. 現状
jp DNSサーバ関連の現状はwatchNS/jp で分かるように(委譲型)毒盛に弱い。
- 特に2014-04-15に明らかになっているように、jp 直下の属性型ドメイン名の根元部分が弱い。
jp DNS は一部構成変更されており、現在では (dns.jpゾーンサーバの分離)
- NS [a-g].dns.jp またはその glue A レコードに毒(偽情報)を注入することになる。
- これらは通常はキャッシュサーバのキャッシュに入るため、直接の問い合せで毒を入れるのは難しい。
キャッシュされたレコードを上書きする実装を対象にするなら、直接攻撃できるかもしれない。
3. Mueller 手法
ここでは Mueller 手法により [a-g].dns.jp をサブドメインとして委譲する攻撃が可能であることを指摘しておく。
- glue あるいは通常のA レコードのTTLが尽きれば、委譲されたサブドメインとして毒が入るはず。
この方法での毒盛の難点は個別に毒盛するとしたら時間がかかることである。 (port randomize はされているとして)
- 特定のサーバのA・glue のTTLが尽きても他のglue が有効であれば、その時のquery に対して毒入りサーバが使われるかどうか。
- 正規サーバからの返答で A の TTL が更新されるのではないか。
- 上位からの委譲時の TTL で制約されるのではないか。
-- ToshinoriMaeno 2014-05-07 06:24:36
時間がかかるということは、その間に正規の返答で毒が無毒化される可能性も増えるということを意味する。
4. JPRS 指摘
また、JPRSが指摘したように、dns.jp ゾーンの NS はキャッシュにないことが多いことを利用して、 DNS/毒盛再考/多世代ゾーン同居 (アクセス制限中)
- co.jp 毒盛と同様の攻撃により、 dns.jp ゾーンに毒(NS) を入れられることを指摘しておく。
この毒がいつ有効になり、いつまで有効かは今は触れないことにする。
-- ToshinoriMaeno 2014-05-07 03:30:33