2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”
2023 SDC 議題搶先看
01 議題前瞻
MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”
接管.COM或.NET下所有的域名,然後透過中間人攻擊截獲、替換通訊中的敏感資訊,這可能嗎?本報告中,段教授團隊將介紹他們發現的域名服務系統的重大安全漏洞,使得攻擊者可以利用該漏洞實施全新的域名快取汙染攻擊:MaginotDNS,其攻擊目標為條件域名解析器(CDNS)。
透過該攻擊,攻擊者可以巧妙地攻破域名轄區原則防護的界限,跨越域名解析器的快取防禦“護城河”——利用防護能力不足的域名解析轉發器,汙染防護十分嚴密的域名遞迴解析器共享快取,進而接管包括頂級域名(如 .com 和 .net)在內的整個域名區域。透過大規模的測量研究,他們發現 CDNS 在現實世界網路中的廣泛使用,佔比他們探測的開放 DNS 解析器的 41.8%。他們還還發現至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻擊。透過與ISP進行訪談,他們證實了CDNS 的廣泛應用例項和現實世界中的攻擊。
02 演講嘉賓
段海新-清華大學網路研究院教授
博士,清華大學網路研究院教授,國務院學位委員會第八屆學科評議組成員,世界知名攻防戰隊“藍蓮花”的聯合創始人、網路安全研究國際學術論壇(InForSec)的聯合發起人。長期從事網路空間安全領域的教學和研究,研究方向包括網路基礎設施和協議安全、雲端計算平臺安全、漏洞挖掘、網路攻擊和地下產業檢測等。曾帶領團隊發現了網際網路基礎協議的重要安全漏洞(DNS、HTTP/HTTPS、CDN等),促使Google、蘋果、微軟等公司多次升級安全產品,促使IETF等國際標準化組織多次修改協議標準,多項研究成果發表在國際四大安全頂級學術會議上,並獲得CCS、NDSS等多個頂級安全學術會議的最佳論文獎。
聽眾收穫
1. 瞭解MaginotDNS攻擊的存在和威脅;
2. 瞭解域名快取汙染攻擊的工作原理;
3. 瞭解CDNS的廣泛使用和易受攻擊的情況;
4. 瞭解CDNS的應用例項和現實世界中的攻擊。
掃碼報名參會
更多議題細節,歡迎來 SDC 現場聆聽
相關文章
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- WMI 的攻擊,防禦與取證分析技術之防禦篇
- ARP快取表的構成ARP協議全面實戰協議詳解、攻擊與防禦快取協議
- WMI 的攻擊,防禦與取證分析技術之攻擊篇
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- WEB攻擊與防禦Web
- 淺談DDOS攻擊攻擊與防禦
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 高防伺服器主要防禦的攻擊伺服器
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- 應對網路攻擊:提前預警+積極防禦
- cc攻擊防禦解決方法
- 網站被攻擊如何防禦網站
- 淺談DDos攻擊與防禦
- 2023 SDC 議題回顧 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 黑客攻擊我們的11步詳解及防禦建議黑客
- 防不勝防瞭解DNS快取中毒攻擊原理DNS快取
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 2022 SDC 議題 | Linux 核心漏洞檢測與防禦Linux
- DDOS攻擊原理,種類及其防禦
- 伺服器如何防禦CC攻擊伺服器
- 跨域攻擊分析和防禦(中)跨域
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 高防伺服器如何防禦網路攻擊伺服器
- Akamai淺談網路攻擊的防禦AI
- Linux下防禦DDOS攻擊的操作梳理Linux
- 防禦XSS攻擊的七條原則
- 防禦 XSS 攻擊的七條原則
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 攻擊面管理預防網路攻擊原理?
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- CSS keylogger:攻擊與防禦CSS
- DevOps 團隊如何防禦 API 攻擊devAPI
- 生成樹欺騙攻擊與防禦策略
- 淺談 JavaScript DDoS 攻擊原理與防禦JavaScript