DNSキャッシュサーバUnboundの紹介
オープンソースカンファレンス2009 Tokyo/Spring 02/20
DNSキャッシュ汚染による攻撃方法と、Unboundについての紹介。
by 日本Unboundユーザ会
私的、OSC2009 Tokyo/Spring 20日のメイン。
DNSキャッシュ汚染攻撃
- BINDは情報をキャッシュしている。
- UDPは、IPアドレス、ポート番号が一致すれば正当と見なす。
- DNSは、IPアドレス、ポート番号、DNSクエリのトランザクションIDが一致すれば、正当と見なす。
- 攻撃者は、正当と見なされる偽の応答を返すことで、正しくない情報を登録させることが可能。
↓
↓
あるURLを叩いた時に、別の情報を表示させられる。
注意しても見破ることのできないフィッシング詐欺ができてしまう、ID、パスワードも盗める、というお話でした。
これは恐ろしい話ですね。やりたい放題できてしまいます。
Unboundは、このDNS汚染攻撃への対応と、BINDの代替を目標としているそうです。