自己紹介

• こういう人らしい
  

DNS第一フラグメント便乗攻撃とは

LT の時間じゃ足りないのでこれも説明省略 mOm

申し訳ないのでちょっとだけ説明

• 1st-fragment piggybacking attacks
• Haya Shulman, Amir Herzberg
• DNS は従来 512 byte までは UDP、それ以上は TCP
• DNSSEC で必須の EDNS0 は 4096 バイトが推奨らしい (知らんけど)
• 4096 octets as a starting point, ...fallback around the range of 1280-1410 bytes SHOULD be tried (RFC 6891)
• DNS + UDP ヘッダ (8) + IP ヘッダ (20 or 40) が MTU を越えるとフラグメント

例えば

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20084
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;hogehoge.nlnetlabs.nl.	IN A

;; AUTHORITY SECTION:
hip2.nlnetlabs.nl.	3600 IN	NSEC hotspot.nlnetlabs.nl. RRSIG NSEC HIP
hip2.nlnetlabs.nl.	3600 IN	RRSIG NSEC 8 3 3600 (
				20190301015009 20190201015009 42393 nlnetlabs.nl.
				CnxDh2PPbe1YpJl6k8zJAuLeB+YAil59aA8qDFlz2iCy
				BqMJlIOuXW5SRf5lq/o/IN3862J27t6YEWIZmB0ZY5Re
				z5jlrlzA7AlEtUKeXBh80L9+h2YAaJe+qRgGPzjrJSoG
				c10xlEsKVLT7saHj4B+62ZnUuISSZngU99Bhfqs= )
!.nlnetlabs.nl.		3600 IN	NSEC 6only.nlnetlabs.nl. TXT RRSIG NSEC
!.nlnetlabs.nl.		3600 IN	RRSIG NSEC 8 3 3600 (
				20190301015009 20190201015009 42393 nlnetlabs.nl.
				FHNAbR3DXY2vRh/N4H7Nq56FVxj5TkOWesV138oj9Cau
				RrDaGW18UPQvb8NjB8mxJ7m6+Fr7N3IhaonCnPBLmd99
				EtbyPoa903EYARExhMcrAyezLxedklkpv9KFfqBVgDJM
				zL7dg6HLM7/w7SuvR2SiOWbfxwaQNazb3Zq9sVY= )
nlnetlabs.nl.		3600 IN	SOA ns.nlnetlabs.nl. hostmaster.nlnetlabs.nl. (
				2019020100 ; serial
				28800      ; refresh (8 hours)
				7200       ; retry (2 hours)
				604800     ; expire (1 week)
				3600       ; minimum (1 hour)
				)
nlnetlabs.nl.		3600 IN	RRSIG SOA 8 2 10200 (
				20190301015009 20190201015009 42393 nlnetlabs.nl.
				RHX2g72nglvdswJ9WgMj2PGckyl2cEq5QFbaEQGQ44As
				dG3pwmms7OMvtcpBJU4xiICJRDoIJkEqrtm7Kf71/HAh
				n/Vs6IUj3GUYCk/pADnGN+8iH4N6wIxE2c1A6cdNAE8J
				G3x+b8JatrLiIG2BHnbT5g2THG3r9Kv6vUv1iC8= )
;この RRSIG を以下のように置き換えるとどうなる?
nlnetlabs.nl.		3600 IN  NS ns.e-ontap.com

具体的にはどうすれば毒いれ可能?

• PoC の毒入れコードは卒研で出来上がってます
• 卒研発表前だし危ないので具体的な方法は今日は内緒

何しに来たの?

• とりあえずの注意喚起

どうすればいい?

• Shulman たちの論文を読もう! (たかが英語で17ページ程度)

どうすればいい?

• Shulman たちの論文を読もう! (たかが英語で17ページ程度)
• 面倒なら私のブログ見てね (http://www.e-ontap.com/blog/)
• EDNS は危険。できれば DO bit (DNSSEC応答要請) off!
• でも DO bit off できない実装があるので注意 (on にするなら署名検証!)
• EDNS buffer size は 512 バイトにしよう!
  (Let's Encrypt は毒入れにより証明書を騙し取る模擬攻撃を Shulman らに見せつけられ 512 に変更したようだ)
• TCP 53 は通るようにしておこうね! 　
• 去年 4096 を推奨していた総務省とか JPNIC とか JPRS は無視でいいよ

どうすればいい?

• とりあえず危ない攻撃ベクタは否定応答とワイルドカード
• dig txt hoge.sub.mufj.jp ;dig txt fuga.sub.mufj.jp などと何回か問い合わせて
  fuga.sub.mufj.jp.600 IN TXT "Your_cache_server_is_vulnerable."
  と出たら危ないかも
• Unbound 1.8.1 は危険、1.8.2 以上にしよう。(PowerDNS はパッチまだ?)
• 私のブログ「Unbound を安全にしよう」を参照 　
• 9.9.9.9 とかも危なそう 　
• 権威サーバ側の脆弱性の問題もあるけれどもうしばらくは解説自粛 　
• 権威な組織から注意喚起してよと要望しよう!
• DNS は信じちゃダメ

詳しくはどこで聴ける?

• 2月の DNS 温泉 番外編で解説とデモを予定
• 3月の情報処理学会全国大会で太田健也くんが発表予定 (追記: 発表内容はこちら)