Vlákno názorů k článku Internet ohrozila největší bezpečnostní hrozba desetiletí od Ondřej Surý - Jen drobné upřesnění: Útočník TTL znát nepotřebuje. Mohl by...

Jen drobné upřesnění:

Útočník TTL znát nepotřebuje. Mohl by tam ty podvržené pakety prostě cpát pořád dokola. Nicméně ho musí "znát" ve smyslu, že jediná chvíle, kdy může přepsat cache serveru, je mezi dotazem, který přijde po vypršení TTL a odpovědi na tento dotaz.

Článek je myslím dobře napsaný a čtivý, ale chybí mu to nejdůležitější. Dan Kaminsky totiž přišel na to, jak přepsat cache DNS serveru a tím útok zrealizovat kdykoliv se útočníkovi zachce. Jinak by útočník musel čekat na to, než vyprší TTL, které ani nemusí znát.

Princip útoku spočívá v tom, že se zeptám na nějaký náhodný neexistující záznam a v odpovědi pošlu také AUTHORITY a ADDITIONAL sekci, ve které uvedu IP adresu serveru, který chci podvrhnout. Podrobně to je popsané v článku na .blog.