数字寰宇大家讲堂 2023

摘要

自从 20 世纪 90 年代以来,域名辖区原则一直是 DNS 安全性的基石,其规定了最基础的域名解析缓存可接受性规则。在本研究中,我们发现了域名辖区原则软件实现的重大安全缺陷,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。

日期
9月 13, 2023 6:00 PM — 7:00 PM
位置
Online workshop

数字寰宇大家讲堂 2023(在线),我分享了MaginotDNS攻击。

李想
李想
南开大学副教授

李想,南开大学副教授,南开大学CTF战队指导老师、ACM会员、CCF会员、中国通讯学会会员、顶会IMC 2025 PC、AsiaCCS 2025 PC。研究方向为网络与协议安全、Web安全、漏洞挖掘等,已发表论文18篇(含一作6篇:在网络安全四大顶会均有发表、通讯1篇、二作3篇),第一发明人授权专利1项及实质审查中5项(共11项),在Black Hat多次分享,获得200+CVE等漏洞编号,370+GitHub stars。研究获得多个政府及大学CERT安全公告、100+媒体报道,并被纳入RFC标准文档。其也获得了多项奖项荣誉,如2024年度ACM SIGSAC中国优博奖、2024年度黑客奥斯卡Pwnie提名奖、IPv6创新大赛一等奖、GeekCon国际安全极客大赛亚军及非凡黑客荣誉称号、王大中奖学金、博士研究生国家奖学金、清华优秀奖学金、优秀博士毕业生等。