「DNSpooqの脆弱性詳細と攻撃コード解説 - knqyf263's blog」

概要 要約 詳細 背景 前提 インターネット上に公開されたdnsmasq LAN内のマシンが攻撃者の支配下にある LAN内のマシンに攻撃者管理のWebサイトを閲覧させることができる 影響 中間者攻撃 汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ポートの多重化 CVE-2020-25685: 脆弱なCRC32の利用 CVE-2020-25686: 同一ドメイン名に対する複数クエリ発行 DNSフォワーダにおけるレスポンスの未検証 組み合わせる ドメイン名の登録 ソースIPアドレスの偽装 CRC32の衝突 攻撃の流れ ブラウザからの攻撃 検証端末 攻撃の成功確率 P…

概要 要約 詳細 背景 前提 インターネット上に公開されたdnsmasq LAN内のマシンが攻撃者の支配下にある LAN内のマシンに攻撃者管理のWebサイトを閲覧させることができる 影響 中間者攻撃 汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ポートの多重化 CVE-2020-25685: 脆弱なCRC32の利用 CVE-2020-25686: 同一ドメイン名に対する複数クエリ発行 DNSフォワーダにおけるレスポンスの未検証 組み合わせる ドメイン名の登録 ソースIPアドレスの偽装 CRC32の衝突 攻撃の流れ ブラウザからの攻撃 検証端末 攻撃の成功確率 P…

knqyf263.hatenablog.com

Webページ

コンテンツ文字数:29,260 文字

見出し数(H2/H3タグ):0 個

閲覧数:111 件

2021-01-25 08:21:42

オリジナルページを開く

B!

画像一覧
タグ一覧
DNSpooq
脆弱性
詳細
攻撃
コード
解説
knqyf
263
39
blog
概要
要約
背景
前提
インターネット
公開
dnsmasq
LAN
マシン
攻撃者
支配
ある
管理
Web
サイト
閲覧
せる
こと
できる
影響
間者
汚染
拡大
DDoS
Reverse
CVE-
2020
25684
ポート
多重
25685
脆弱
CRC
32
利用
25686
同一
ドメイン名
対する
複数
クエリ
発行
DNS
フォワーダ
おける
レスポンス
検証
組み合わせる
登録
ソース
IP
アドレス
偽装
衝突
流れ
ブラウザ
から
端末
成功
確率
まとめ
自分
ため
メモ
残し
おく
ブログ
fowarder
cache
attacker
※読み込みに時間がかかることがあります