 |
|
|
|
birthday-атаки на DNS
дополнено с 25 апреля 2003 г. | | Опубликовано: |  | 17 апреля 2007 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 2773 | | Тип: |  | удаленная | | Опасность: |  | 6/10 | | Описание: |  | DNS использует двухбайтовый идентификатор запроса для предотвращения спуфинга. Ответы с неверными идентификаторами игнорируются. Проблема в том, что если пришло несколько одинаковых запросов, все они передаются наружу с разными идентификаторами, но с одного UDP порта. При этом вероятность успешной атаки спуфинга существенно возрастает (эффект дней рождений, у 60 случайных человек вероятность наличия двух с одним днем рождения свыше 95%). |
| CVE: |  | CVE-2002-2213 (The DNS resolver in unspecified versions of Infoblox DNS One, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.) | | | | CVE-2002-2212 (The DNS resolver in unspecified versions of Fujitsu UXP/V, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.) | | | | CVE-2002-2211 (BIND 4 and BIND 8, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.) |
|
|
|
|
|
|
|
|
