yebo blog: Kaminsky氏のDNSバグがリーク?2008/07/23 Kaminsky氏のDNSバグがリーク? 2週間前にDan Kaminsky氏が指摘したDNSの脆弱性はBlack Hatで公開するとしていたが、Halvar Flake氏が推測した方法であることがわかった。キャッシュサーバのキャッシュを汚染するためには次のように攻撃を行う。攻撃者はいい加減な多数のドメイン名 www.ulam00001.com, www.ulam00002.com のように問い合わせを行う。サーバはキャッシュにないため、「.com」のネームサーバに問い合わせることになる。そこで、攻撃者は.com の権威DNSサーバを偽装して、www.ulam00002.comのNSはns.google.comだよと知らせ、ns.google.com が66.6.6.6であるとするグルーを加えて応答を行う。すると、TXIDが一致した場合にキャッシュサーバはそのグルー情
