Информационная безопасность
[RU] switch to English


birthday-атаки на DNS
дополнено с 25 апреля 2003 г.
Опубликовано:17 апреля 2007 г.
Источник:
SecurityVulns ID:2773
Тип:удаленная
Уровень опасности:
6/10
Описание:DNS использует двухбайтовый идентификатор запроса для предотвращения спуфинга. Ответы с неверными идентификаторами игнорируются. Проблема в том, что если пришло несколько одинаковых запросов, все они передаются наружу с разными идентификаторами, но с одного UDP порта. При этом вероятность успешной атаки спуфинга существенно возрастает (эффект дней рождений, у 60 случайных человек вероятность наличия двух с одним днем рождения свыше 95%).
CVE:CVE-2002-2213 (The DNS resolver in unspecified versions of Infoblox DNS One, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.)
 CVE-2002-2212 (The DNS resolver in unspecified versions of Fujitsu UXP/V, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.)
 CVE-2002-2211 (BIND 4 and BIND 8, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.)
Оригинальный текстdocumentMakoto Shiotsuki, Windows DNS Cache Poisoning by Forwarder DNS Spoofing (17.04.2007)
 documentRamon Izaguirre, An Implementation of a Birthday Attack in a DNS Spoofing (25.04.2003)
Файлы:Implementation of DNS birthday attack

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород