在处理ICMP错误的过程中,出现了新的侧通道,这是以前被忽视的攻击面。侧通道可以被利用来执行高速偏离路径的UDP临时端口扫描,允许攻击者在几分钟内有效地毒害DNS服务器的缓存。还包括针对此的缓解措施。
摘要
“DNS是互联网上最基本和最古老的协议之一,支持许多网络应用程序和服务。不幸的是,DNS在设计时没有考虑到安全性,容易受到各种严重的攻击,其中之一就是众所周知的DNS缓存投毒攻击。在几十年的发展过程中,事实证明,为其配备强大的安全功能非常具有挑战性。迄今为止,只有基于随机化原理的较弱防御版本被广泛部署,例如,UDP临时端口号的随机化,使得偏离路径的攻击者难以猜测秘密。然而,正如最近所显示的,这种随机性容易受到巧妙的网络侧通道攻击,这可以有效地取消临时端口号的随机化。
在本文中,我们对以前被忽视的攻击面进行了分析,并能够发现在Linux内核中已经存在了十多年的更强大的侧通道。这些侧通道不仅会影响Linux,还会影响运行在Linux上的各种DNS软件,包括BIND、Unbound和dnsmasq。我们还发现大约38%的开放解析器(通过前端ip)和14%的开放解析器(通过后端ip)是脆弱的,包括流行的DNS服务,如OpenDNS和Quad9。我们已经在现实的配置和网络条件下进行了广泛的实验验证,并表明它可靠而快速地工作。”
找到技术文件链接.
公布的11/2021
周新安,满可宇,钱志云。2021。DNS缓存中毒
攻击:用侧面通道复活。在2021年ACM会议论文集中
SIGSAC计算机与通信安全会议(CCS ' 21),
2021年11月15日至19日,虚拟活动,韩国。ACM,纽约,纽约,
美国,15页。https://doi.org/10.1145/3460120.3486219
留下回复