2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”

Editor發表於2023-10-10

2023 SDC 議題搶先看


2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”



01 議題前瞻


MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”

接管.COM或.NET下所有的域名,然後透過中間人攻擊截獲、替換通訊中的敏感資訊,這可能嗎?本報告中,段教授團隊將介紹他們發現的域名服務系統的重大安全漏洞,使得攻擊者可以利用該漏洞實施全新的域名快取汙染攻擊:MaginotDNS,其攻擊目標為條件域名解析器(CDNS)。


透過該攻擊,攻擊者可以巧妙地攻破域名轄區原則防護的界限,跨越域名解析器的快取防禦“護城河”——利用防護能力不足的域名解析轉發器,汙染防護十分嚴密的域名遞迴解析器共享快取,進而接管包括頂級域名(如 .com 和 .net)在內的整個域名區域。透過大規模的測量研究,他們發現 CDNS 在現實世界網路中的廣泛使用,佔比他們探測的開放 DNS 解析器的 41.8%。他們還還發現至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻擊。透過與ISP進行訪談,他們證實了CDNS 的廣泛應用例項和現實世界中的攻擊。



02 演講嘉賓


段海新-清華大學網路研究院教授

博士,清華大學網路研究院教授,國務院學位委員會第八屆學科評議組成員,世界知名攻防戰隊“藍蓮花”的聯合創始人、網路安全研究國際學術論壇(InForSec)的聯合發起人。長期從事網路空間安全領域的教學和研究,研究方向包括網路基礎設施和協議安全、雲端計算平臺安全、漏洞挖掘、網路攻擊和地下產業檢測等。曾帶領團隊發現了網際網路基礎協議的重要安全漏洞(DNS、HTTP/HTTPS、CDN等),促使Google、蘋果、微軟等公司多次升級安全產品,促使IETF等國際標準化組織多次修改協議標準,多項研究成果發表在國際四大安全頂級學術會議上,並獲得CCS、NDSS等多個頂級安全學術會議的最佳論文獎。



聽眾收穫


1. 瞭解MaginotDNS攻擊的存在和威脅;

2. 瞭解域名快取汙染攻擊的工作原理;

3. 瞭解CDNS的廣泛使用和易受攻擊的情況;

4. 瞭解CDNS的應用例項和現實世界中的攻擊。

2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”


掃碼報名參會


更多議題細節,歡迎來 SDC 現場聆聽

相關文章