DNSpooqã®è„†å¼±æ€§è©³ç´°ã¨æ”»æ’ƒã‚³ãƒ¼ãƒ‰è§£èª¬ - knqyf263's blogæ¦‚è¦ è¦ç´„ 詳細 背景 å‰æ インターãƒãƒƒãƒˆä¸Šã«å…¬é–‹ã•ã‚ŒãŸdnsmasq LAN内ã®ãƒžã‚·ãƒ³ãŒæ”»æ’ƒè€…ã®æ”¯é…下ã«ã‚ã‚‹ LAN内ã®ãƒžã‚·ãƒ³ã«æ”»æ’ƒè€…管ç†ã®Webサイトを閲覧ã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ 影響 ä¸é–“者攻撃 汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ãƒãƒ¼ãƒˆã®å¤šé‡åŒ– CVE-2020-25685: 脆弱ãªCRC32ã®åˆ©ç”¨ CVE-2020-25686: åŒä¸€ãƒ‰ãƒ¡ã‚¤ãƒ³åã«å¯¾ã™ã‚‹è¤‡æ•°ã‚¯ã‚¨ãƒªç™ºè¡Œ DNSフォワーダã«ãŠã‘るレスãƒãƒ³ã‚¹ã®æœªæ¤œè¨¼ 組ã¿åˆã‚ã›ã‚‹ ドメインåã®ç™»éŒ² ソースIPアドレスã®å½è£… CRC32ã®è¡çª 攻撃ã®æµã‚Œ ブラウザã‹ã‚‰ã®æ”»æ’ƒ 検証端末 攻撃ã®æˆåŠŸç¢ºçŽ‡ PoC fowarder cache attacker 大é‡ã‚¯ã‚¨ãƒªã®é€ä¿¡ å½è£…レスãƒãƒ³ã‚¹ã®é€ä¿¡ 高速化ã®è©± 実行 対ç–ãƒ»ç·©å’Œç– ä½™è«‡ ã¾ã¨ã‚ æ¦‚è¦ å…ˆæ—¥DNSpooqã¨ã„ã†è„†å¼±æ€§ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ ww
{{#tags}}- {{label}}
{{/tags}}