This week, at the ACM CCS 2020 conference, researchers from UC Riverside and Tsinghua University announced a new attack against the Domain Name System (DNS) called SAD DNS (Side channel AttackeD DNS). This attack leverages recent features of the networking stack in modern operating systems (like Linux) to allow attackers to revive a classic attack category: DNS cache poisoning. As part of a coordi
コメント一覧
efcl2020/11/14
https://www.saddns.net/ DNS Cache Poisoning対策としてポートランダム化がある。 ICMPレート制限が固定なのを利用してサイドチャネル攻撃によって送信元ポートを推測(1bitの情報からポート特定)して、エントロピーを16bitまで減らせる
2020/11/14
https://www.saddns.net/ DNS Cache Poisoning対策としてポートランダム化がある。 ICMPレート制限が固定なのを利用してサイドチャネル攻撃によって送信元ポートを推測(1bitの情報からポート特定)して、エントロピーを16bitまで減らせる