勉強前イメージ
攻撃って事はわかるけどカミンスキーはわからん
調査
カミンスキー攻撃 とは
ダン・カミンスキー氏が発表した脆弱性で、DNSキャッシュポイズニング攻撃の効率を向上させる手法になります。
DNSキャッシュポイズニング とはDNSのキャッシュサーバに偽の応答をキャッシュさせることで
そのキャッシュを使ったユーザを偽のサイトに誘導する攻撃手法になります。
元々キャッシュポイズニングはキャッシュサーバから権威サーバに問い合わせを行う瞬間に行われる。
TTL値によるが数十分~数時間が多く、タイミングが少ないです。
その為、権威サーバに問い合わせを行う頻度を増やすために
わざと同ドメイン内に存在しないホスト名の問い合わせを行って権威サーバへ問い合わせるように仕向けます。
DNSキャッシュポイズニングでは難しかった連絡したDNSキャッシュポイズニングを行うことができるようになりました。
カミンスキー攻撃の対策
- DNSSECの使用
DNSSEC とはDNSの情報に電子署名を付けることで、
DNSのデータが正しい発行元のデータであることを検証することができるようにする拡張仕様です。
- DNSキャッシュサーバのポートのランダム化(ソースポートランダマイゼーション)
カミンスキー攻撃では問い合わせのUDPポートが固定の場合は数秒で成功すると言われています。
その為、DNSのポートをランダム化できるようにすることでDNSキャッシュポイズニングやカミンスキー攻撃での偽の応答を取り入れづらくします。
勉強後イメージ
キャッシュポイズニングの進化系?
逆にキャッシュポイズニングってめっちゃタイミング合わせてやってた感じなのかな・・・・