2010年6月10日木曜日

DNS Rebinding(リバインディング)についての調査メモ

DNS Rebindingは質(たち)が悪いらしい

【White Hat Security調査】2010年に最も警戒すべき脅威は「DNSリバインディング」 : セキュリティ・マネジメント - Computerworld.jp
(補足)はてなブックマーク - ockeghemのブックマーク - 2010年3月19日



DNS Rebindingについてのわかり易い説明

DNS Rebinding | 鳩丸ぐろっさり (用語集)



DNS Rebindingを悪用する具体例

セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された - 徳丸浩の日記

これらの例ではLANではなく、携帯の「かんたんログイン」との合わせ技により脆弱性を突いている。



簡易テスト

「かんたんログイン」DNSリバインディング耐性のチェック方法 - 自分でできる - HASHコンサルティング徳丸浩の日記



サーバ側での対策




参考
untitled - Powered by Google ドキュメント

0 件のコメント:

ブログ アーカイブ

tags