Recommandé
Contenu connexe
Similaire à DNS poisoning and Kaminsky attack
Dernier
Dernier (10)
DNS poisoning and Kaminsky attack
- 2. はじめまして • 平木です • ハッキング実演の担当者です • 今年は解説に重点を置いています • あっちで没になった攻撃を解説します
- 3. ブロッキング • 今話題ですね • 漫画村 • どうやってするの
- 5. ブラウザ • ウェブサイトにアクセスしてページを表示する • 通信のおおまかな仕組み 1. ブラウザがサーバにリクエストを送る 2. サーバが諸々の処理をする 3. サーバがブラウザにレスポンス(返答)を送る
- 6. サーバ? • https://www.npca.jp/about/ • https://www.npca.jp/activity/ • https://www.npca.jp/works/
- 7. サーバ? • https://www.npca.jp/about/ • https://www.npca.jp/activity/ • https://www.npca.jp/works/ • “ドメイン” (電話帳でいう「平木くん」といった名前) • www.npca.jp がドメインとなるサーバに /about, /activity, /works などを頼んでいる
- 9. IPアドレス • インターネットでの識別番号 (電話番号のようなもの) • IPv4とIPv6がある • IPv4の例: 192.168.2.11 • IPv6の例: fe80::e219:1dff:fe43:d0c2 • IPv4は恐らくそのうち枯渇する • 解決策としてIPv6が誕生
- 11. IPアドレス • 実際にブラウザで172.217.161.46にアクセスしてみる • google.com と 172.217.161.46 が対応
- 12. IPアドレス • 実際にブラウザで172.217.161.46にアクセスしてみる • google.com と 172.217.161.46 が対応 • google.com: 電話帳の名前 • 172.217.161.46: 電話番号
- 13. 電話帳? • 電話帳にあたるものがDNS (Domain Name System) ユーザ 名前サーバ 権威サーバ npca.jpはどこ npca.jpはどこ 119.245.240.198119.245.240.198 1 2 34
- 14. キャッシュ • 電話帳にあたるものがDNS (Domain Name System) • 一々調べていると面倒なので, 名前サーバが結果を一定時間覚えている(キャッシュ)ことが多い ユーザ 名前サーバ (兼cache) 権威サーバ npca.jpはどこ 119.245.240.198 1 2 Npca.jpは 119.245.240.198 だったな
- 15. ID • 複数の質問を同時にさばくため,またセキュリティのために 質問にはIDがつけられる • IDが合致しなかった返答は無視する ユーザ 名前サーバ 権威サーバ npca.jpはどこ npca.jpはどこ ID: A86D ID: A86D 119.245.240.198119.245.240.198 1 2 34
- 16. DNSポイズニング • 名前サーバに嘘のアドレスを教えたい • 権威サーバが答えるよりも早く, 65536通りのIDを総当たりしてウソを吹きこめばよい • これ自体は問題ではない ユーザ 名前サーバ 権威サーバ npca.jpはどこ npca.jpはどこ ID: A86D 114.51.41.9 1 2 34 悪いやつ114.51.41.9 ID: A86DID: 1919 ID: 32F9 ID: 750B ID: F6DD
- 17. DNSポイズニング • 問題はキャッシュする時間(TTL;TimeTo Live) • これを結構長くすることで成功率は低く抑えられた ユーザ 名前サーバ 権威サーバ npca.jpはどこ 119.245.240.198 1 2 悪いやつ
- 18. DNSポイズニング • 問題はキャッシュする時間(TTL;TimeTo Live) • これを結構長くすることで成功率は低く抑えられた • よかったね ユーザ 名前サーバ 権威サーバ npca.jpはどこ 119.245.240.198 1 2 悪いやつ
- 19. DNSポイズニング • 問題はキャッシュする時間(TTL;TimeTo Live) • これを結構長くすることで成功率は低く抑えられた • よかったね ユーザ 名前サーバ 権威サーバ npca.jpはどこ 119.245.240.198 1 2 悪いやつ By Dan Kaminsky - Own work, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=41545878
- 20. Dan Kaminsky • アメリカのセキュリティ研究者 • 2010年にはICANNによって DNSSECルートの信頼できるコミュニティ代表者として選ばれた By Dan Kaminsky - Own work, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=41545878
- 21. Kaminsky Attack (CVE-2008-1447) • 2008年8月に発表 • TTL(キャッシュ保存期間の長さ)を無視して攻撃が可能 • BIND 8.x.x, 9.0.x, 9.1.x, 9.2.x, 9.3.0-4, 9.4.0-2, 9.5.0a2-0a7, 9.5.0b1に影響 名前サーバ 権威サーバ
- 22. Kaminsky Attack (CVE-2008-1447) • 乗っ取りたいドメイン名と同じドメイン内で, 存在しないドメイン名を問い合わせる(どういうこと?) • 例(npca.jpをおかしくしたい): aaaa.npca.jpなどを聞く 名前サーバ 権威サーバ aaaa.npca.jpはどこ 1
- 23. Kaminsky Attack (CVE-2008-1447) • 数当てクイズに思う存分挑戦する! 名前サーバ 権威サーバ aaaa.npca.jpはどこ aaaa.npca.jpはどこ ID: A86D 1 2 114.51.41.9 ID: 1919 ID: 32F9 ID: 750B ID: F6DD
- 24. Kaminsky Attack (CVE-2008-1447) • 数当てクイズに思う存分挑戦する! • 失敗しちゃった… 名前サーバ 権威サーバ aaaa.npca.jpはどこ aaaa.npca.jpはどこ ID: A86D 119.245.240.198 1 2 34 ID: A86D 114.51.41.9
- 25. Kaminsky Attack (CVE-2008-1447) • 失敗しても,別のデタラメドメインですぐに再挑戦できる • これでキャッシュされようがお構いなし 名前サーバ 権威サーバ bbbb.npca.jpはどこ bbbb.npca.jpはどこ ID: A86D 114.51.41.9 1 2 34 114.51.41.9 ID: A86D ID: 1919 ID: 32F9 ID: 750B ID: F6DD
- 26. 対策 • こわいなぁ • そもそもIDを総当たりしにくくすればいいんだけど プロトコルを変更する必要があるのでイヤらしい • 問い合わせに使うポート番号をランダムに選ぶことで ポート番号の範囲の分だけ難しくできる • やったぜ • 根本的な解決策としてDNSSECがある(ただし普及に時間が要る) • 署名によって本人確認をすることで偽装・改竄を検出する