01段海新-MaginotDNS攻击:绕过DNS 缓存防御的马奇诺防线.pdf

编号:155014 PDF 58页 10.89MB 下载积分:VIP专享
下载报告请您先登录!

1、#THU SDC2023MaginotDNS 绕过 DNS 缓存防御的马奇诺防线段海新,李想清华大学网络研究院#THU SDC2023演讲者2段海新,清华大学网络研究院 教授主要研究方向q 网络安全,漏洞挖掘,网络测量q 网络地下产业检测主要组织或活动q 蓝莲花,XCTF,InForSec,DataCon李想,清华大学网络研究院 博士生主要研究方向q 网络攻防,DNS安全、IPv6安全主要成果q 第一作者四大安全顶会论文4篇q 安全漏洞:170+CVEq Blackhat、DNS-OARC 报告人q XMap 扫描器#THU SDC20233The Maginot Line:Attacking

2、 the Boundary of DNS Caching Protection发表于 USENIX Security 20232023-10-23MaginotDNS 攻击:绕过 DNS 缓存防御的马奇诺防线#THU SDC2023DNS 是互联网多种安全机制的基石Web 和CDN:qCNAME,内容路由邮件路由:DNS MX 记录公钥证书qHTTPS:向CA申请公钥证书qCA依赖DNS来签发证书口令恢复q发邮件,依赖DNSCDNTrust#THU SDC20235通过此种方式,顶级域名下的所有域名均可被劫持MaginotDNS 攻击可以直接污染整个顶级域名,比如.com 和.net#THU

3、SDC2023域名解析流程6权威DNS服务器DNS递归服务器(企业、ISP、公共)末梢解析器(stub)CT根(Root)顶级域(TLD)二级域(SLD)所有用户共享缓存记录#THU SDC2023DNS缓存污染攻击7权威DNS服务器DNS递归服务器末梢解析器(stub)CT根(Root)顶级域(TLD)二级域(SLD)通过网络系统或协议漏洞篡改缓存中的域名记录,从而实现钓鱼、中间人等攻击假设不是老大哥,不能监听网络流量不能入侵权威服务器,但可拥有自己的域名,#THU SDC2023DNSSEC 作为通用的解决方案?8基于公钥算法的数字签名与验证DNS缓存污染的通用解决方案但1990s提出以来

4、,部署缓慢q 30年,中国部署率0.02%q 剩下的99.8%还需要多少年?没有DNSSEC的缓解方案我们的缓存污染攻击,也是为了促进DNSSEC的部署CN validating 1.62%#THU SDC2023缓存污染攻击案例:巴西,2011910/23/23“要访问 G 你需要安装 Google Defence”攻击者用DNS缓存污染做钓鱼,长达10个月未被发现,影响数百万用户#THU SDC2023GeekPwn,2018#THU SDC2023域名缓存污染攻击的前世今生111997KashpureffAttack2002BirthdayAttack2008KaminskyAttack

5、2013FragmentationAttack2020Attack on ForwardersSADDNSAttack20202021Attack viaEscapedCharsSADDNS v2Attack20212022Attack viaEscapedChars v22023MaginotDNSAttack#THU SDC2023攻击1:Kashpureff 攻击,199712历史背景:90年代域名的战争InterNIC 与 AlterNIC的冲突q 攻击方案:直接从权威服务器处回复虚假响应,解析器相信并缓存所有回复的资源记录q 漏洞成因:缺乏数据验证ISP resolverCacheS

6、tep1:Recursive query 2:Iterative query 3:Response including RRInterNICNS 1.2.3.4攻击者客户端攻击者控制的服务器1.2.3.4;QUESTION SECTION:;.INA;ANSWER SECTION:.IN A198.58.118.167;AUTHORITY SECTION:.86400 IN NS .;ADDITIONAL SECTION:.86400 IN A 1.2.3.4#THU SDC2023攻击1:Kashpureff 攻击,199713历史背景:90年代域名的战争InterNIC 与 AlterNI

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(01段海新-MaginotDNS攻击:绕过DNS 缓存防御的马奇诺防线.pdf)为本站 (2200) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
客服
商务合作
小程序
服务号
折叠