2008-07-24 DNS Cache Poisoningの概要と対処 (Dan KaminskyによるDNS脆弱性指摘に関して)(PDF) IT セキュリティ (NTT情報流通プラットフォーム研究所) (セキュメモ経由) DNSのキャッシュポイズニングについて、わかりやすい資料がNTT情報流通プラットフォーム研究所より出ています。 MSもBINDもパッチを出していますので早急に適用しましょう!!偽のサイトに誘導されますよ! DNS Cache Poisoningの概要と対処 (Dan KaminskyによるDNS脆弱性指摘に関して) http://www.nttv6.net/files/DKA-20080723.pdf そういう問題だったのか!!!! Cache Poisoning攻撃は以前から知られていたが,今回の攻撃によりDNS的にはRR Cache TTLが0秒になったのと同じ攻撃が可能になった 仮に1000qps(秒間1000回)の攻撃を許した場合 約38分(2271秒)で毒入れ成功率は50%超 約9時間(541分)で毒入れ成功率が100%超 例えば,9時間程度攻撃され続けるとそのドメインは必ず乗っ取られてしまう より高い攻撃レートでの攻撃を受ければ数十秒程度 でPoisoningされてしまうことも