看雪开发者峰会 2023

摘要

接管.COM或.NET下所有的域名，然后通过中间人攻击截获、替换通信中的敏感信息，这可能吗？本报告中，段教授团队将介绍他们发现的域名服务系统的重大安全漏洞，使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击：MaginotDNS，其攻击目标为条件域名解析器（CDNS）。通过该攻击，攻击者可以巧妙地攻破域名辖区原则防护的界限，跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器，污染防护十分严密的域名递归解析器共享缓存，进而接管包括顶级域名（如 .com 和 .net）在内的整个域名区域。通过大规模的测量研究，他们发现 CDNS 在现实世界网络中的广泛使用，占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈，他们证实了CDNS 的广泛应用实例和现实世界中的攻击。