2008-12-23 [長年日記]
λ. “Perils of Transitive Trust in the Domain Name System” by Venugopalan Ramasubramanian and Emin Gün Sirer
結構前に読んだ論文。スラッシュドット・ジャパン | ネットのドメインの85%は乗っ取り攻撃から逃れられない より。
DNSのアーキテクチャは委譲に基づいていて、伝統的には委譲先を増やすことによって冗長性を増やして堅牢に出来ると思われていたが、ドメイン乗っ取りのリスクを増やしているという話。
委譲先のネームサーバーの名前を解決するためには、そのネームサーバーのドメインが委譲しているネームサーバーが利用されることになり、それが繰り返されることによってネームサーバーの間に複雑な依存関係が生じている。 あるドメインを基点として、委譲関係によって生じる依存関係のDAGをTCB(Trusted Computing Base)と呼ぶ。 ある名前のTCBグラフのカットを押さえることが出来れば、その名前を完全に乗っ取れる。カットの一部しか押さえることが出来ない場合には、攻撃者はカットの残りの頂点に対してDoSすることによって、実質的に乗っ取りを行うことが出来る。
で、実際に調べてみたら、殆どのドメインでTCBの中に脆弱性を持ったネームサーバーが含まれていて、乗っ取り可能な状態にあったとか。
[ツッコミを入れる]
