いくら読んでも Kaminsky のスライドは腑に落ちない。スライドそのままでは毒は入らないだろうと、緊急DNS勉強会では私の勝手な解釈を加えてしまった。いろいろな解釈、いろいろな攻撃バリエーションが考えられるが、その多くはDNSの脆弱性というよりも、特定の実装の脆弱性を意味しているように思える。(正しい実装が示されない時点でDNSの脆弱性なのかもしれないが)
Kaminskyの意図はどこにあったのか、DNS管理者たちはそれを理解して対処しているのか?
つまるところ、Kaminsky Attack (あるは Kaminsky flaw) とはいったい何を指すのかよくわからないのだが、それでも脅威が脅威であることを意味する重要なポイントを抽象化してみることはできるだろう、、、ということで「脅威についての説明」という図解を作ってみた。
また、ここで、Kaminsky Attackの腑に落ちない点を補って正しい理解に導いてくれそうなページが現れた。
DNS/攻撃手法の説明
これを参考に理解を進めたい。(前野先生に感謝)
それにしても、この件、どこを見ても納得のいく説明がないのはなぜだろう。このあたり( Kaminsky DNS Bug Claimed Fixed By 1-Character Patch)の議論が参考になるかな、、、
Copyright by T.Suzuki
http://www.doxpara.com/?p=1237<br><br>Towards The Next DNS Fix
理解は進みましたか。
ここに書き忘れていましたが、Kaminskyのスライドの説明どおりでは素のBIND9には、毒は入れられないことは確認できています。議論はまた、別なところで、、、