当前位置: SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读
最近的DNS漏洞为什么这么火
出处:http://hi.baidu.com/weiwang_bl 时间:2008年07月25日16:27 查看:... 次 alert7
关注人的太多反而不太想blog了
先看下AVERT上的BLOG。里面图画的不错。
http://www.avertlabs.com/research/blog/index.php/2008/07/23/the-cat-is-out-of-the-bag-dns-bug/
1:这个漏洞影响DNS服务器和客户端,影响服务器是因为一般DNS服务器也会作为client去forward到别的DNS服务器上去查询。
2:DNS 查询一般使用UDP,伪造DNS返回数据需要以下的字段和request匹配。
2.1 source port
2.2 destination port
2.3 source ip
2.4 destination ip
2.5 Transaction ID
2.6 Question match its question.
图中显示的攻击dns server的情况。
我们一个一个字段来看他们都是如何满足条件的。
2.1 source port
这个不用猜,53
2.2 destination port
这个需要推测,就是做client时发包的时候的source port.
2.3 source ip
使用你要欺骗的域名的Authoritative NS 的IP
2.4 destination ip
就是CLIENT DNS SERVER IP
2.5 Transaction ID
这个需要猜测,但这个只有16bits, 一共65536种可能,对时下的带宽和计算机处理速度不是暴力猜解不是大问题。
2.6 Question match its question.
这个容易,因为你自己可以发dns request 数据包。
时下很火的漏洞,实际上是因为2.2中的client的source port问题。有些DNS server的实现把source port设置为固定的,有些是每发一个DNS请求source port加一。这些都是很容易被猜到的。看下MS是如何修复DNS 漏洞CVE-2008-1447的漏洞:MS使用随机14 bits source port,这样就2^30种可能,大大增加攻击难度。
更有早些年前,Transaction ID也是不随机的,每发一个请求增加一。这个更好搞定。
明白了上面这些,你就会明白下面这两个exploit的工作原理。
http://www.caughq.org/exploits/CAU-EX-2008-0003.txt
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
至于威力如何只要回答下面一个问题
是否能在在一两秒内,发送一共65536个DNS rsp数据包? (当然实际的发的数量的最大值可能会比这个多,因为2.2 destination port是推测的)。
先看下AVERT上的BLOG。里面图画的不错。
http://www.avertlabs.com/research/blog/index.php/2008/07/23/the-cat-is-out-of-the-bag-dns-bug/
1:这个漏洞影响DNS服务器和客户端,影响服务器是因为一般DNS服务器也会作为client去forward到别的DNS服务器上去查询。
2:DNS 查询一般使用UDP,伪造DNS返回数据需要以下的字段和request匹配。
2.1 source port
2.2 destination port
2.3 source ip
2.4 destination ip
2.5 Transaction ID
2.6 Question match its question.
图中显示的攻击dns server的情况。
我们一个一个字段来看他们都是如何满足条件的。
2.1 source port
这个不用猜,53
2.2 destination port
这个需要推测,就是做client时发包的时候的source port.
2.3 source ip
使用你要欺骗的域名的Authoritative NS 的IP
2.4 destination ip
就是CLIENT DNS SERVER IP
2.5 Transaction ID
这个需要猜测,但这个只有16bits, 一共65536种可能,对时下的带宽和计算机处理速度不是暴力猜解不是大问题。
2.6 Question match its question.
这个容易,因为你自己可以发dns request 数据包。
时下很火的漏洞,实际上是因为2.2中的client的source port问题。有些DNS server的实现把source port设置为固定的,有些是每发一个DNS请求source port加一。这些都是很容易被猜到的。看下MS是如何修复DNS 漏洞CVE-2008-1447的漏洞:MS使用随机14 bits source port,这样就2^30种可能,大大增加攻击难度。
更有早些年前,Transaction ID也是不随机的,每发一个请求增加一。这个更好搞定。
明白了上面这些,你就会明白下面这两个exploit的工作原理。
http://www.caughq.org/exploits/CAU-EX-2008-0003.txt
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt
至于威力如何只要回答下面一个问题
是否能在在一两秒内,发送一共65536个DNS rsp数据包? (当然实际的发的数量的最大值可能会比这个多,因为2.2 destination port是推测的)。
责任编辑:yzh
评论本文
