1. DNS/毒盛/Bernhard Mueller

2008年

/link

要約： Kaminsky流攻撃を使って攻撃するときの攻撃対象の選択方法について述べたwhite paperである。 攻撃対象としては「委譲を示すNSレコード」を狙うのが効果的であることを説明している。

攻撃対象のレコードがキャッシュに入ることがないように問い合わせを送って、偽返答だけをキャッシュに入れることが できることを示した。

https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf

This attack is based on the fact that resolvers will cache any delegations  
that are closer to the requeste node. From RFC 1034.

/考察

Defending against the node re-delegation attack

• port randomizations だけが書かれている。（当時としてはそれでよかったのだろう。）

Full Disclosure mailing list archives https://seclists.org/fulldisclosure/2008/Aug/103

Whitepaper: DNS zone redelegation From: Bernhard Mueller <research () sec-consult com>
Date: Thu, 7 Aug 2008 10:25:30 +0200

/full disclosure

Whitepaper: DNS zone redelegation (Bernhard Mueller ) http://www.securityfocus.com/archive/1/495212

http://archive.cert.uni-stuttgart.de/bugtraq/2008/08/msg00061.html

IMPROVED DNS SPOOFING USING NODE RE-DELEGATION (Bernhard Mueller )

https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf

古い情報。移転したらしい。 http://www.sec-consult.com/files/Whitepaper-DNS-node-redelegation.pdf