카민스키의 DNS 취약점 발표 내용이 유출 되었습니다

이번 블랙햇에서 발표하려던 내용이 몇일전 유출 되었네요.

이번 패치 투스데이에 패치 된 내용 말고도 몇가지 치명적인 내용이 한가지 더 들어 있는 듯 합니다.

TXID, source port 추정은 이전에 제가 보내 드린 내용과 일치하고, 나머지 하나의 내용은 RR 레코드와 상관이 있습니다.

개인 사용자들은 할 수 있는 일이 없는 듯 하구요. ISP 등에서 해결해야 하는 문제인듯 합니다. 자신이 사용하는 DNS 서버가 TXID

추측 공격에 혹시 취약한지 꼭 체크해 보고 사용하시기 바랍니다. 만약 한 사용자가 공격에 휘말려서 DNS 캐쉬 서버를 오염 시키면, 이하

그 캐쉬 서버를 사용하는 모든 사용자가 영향을 받게 됩니다.

아 그리고, Metasploit용 exploit 도 발표 되었습니다.

Kaminsky’s DNS Issue Accidentally Leaked?

Regarding The Post On Chargen Earlier Today

Kaminsky DNS Cache Poisoning Flaw Exploit

One thought on “카민스키의 DNS 취약점 발표 내용이 유출 되었습니다

Leave a Reply