LoginSignup
0
0

More than 1 year has passed since last update.

カミンスキー攻撃 とは

Posted at

勉強前イメージ

攻撃って事はわかるけどカミンスキーはわからん

調査

カミンスキー攻撃 とは

ダン・カミンスキー氏が発表した脆弱性で、DNSキャッシュポイズニング攻撃の効率を向上させる手法になります。

DNSキャッシュポイズニング とはDNSのキャッシュサーバに偽の応答をキャッシュさせることで
そのキャッシュを使ったユーザを偽のサイトに誘導する攻撃手法になります。
元々キャッシュポイズニングはキャッシュサーバから権威サーバに問い合わせを行う瞬間に行われる。
TTL値によるが数十分~数時間が多く、タイミングが少ないです。

その為、権威サーバに問い合わせを行う頻度を増やすために
わざと同ドメイン内に存在しないホスト名の問い合わせを行って権威サーバへ問い合わせるように仕向けます。
DNSキャッシュポイズニングでは難しかった連絡したDNSキャッシュポイズニングを行うことができるようになりました。

カミンスキー攻撃の対策

  • DNSSECの使用

DNSSEC とはDNSの情報に電子署名を付けることで、
DNSのデータが正しい発行元のデータであることを検証することができるようにする拡張仕様です。

  • DNSキャッシュサーバのポートのランダム化(ソースポートランダマイゼーション)

カミンスキー攻撃では問い合わせのUDPポートが固定の場合は数秒で成功すると言われています。
その為、DNSのポートをランダム化できるようにすることでDNSキャッシュポイズニングやカミンスキー攻撃での偽の応答を取り入れづらくします。

勉強後イメージ

キャッシュポイズニングの進化系?
逆にキャッシュポイズニングってめっちゃタイミング合わせてやってた感じなのかな・・・・

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0