摘要
自从 20 世纪 90 年代以来,域名辖区原则一直是 DNS 安全性的基石,其规定了最基础的域名解析缓存可接受性规则。在本研究中,我们发现了域名辖区原则软件实现的重大安全缺陷,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。
日期
9月 13, 2023 6:00 PM — 7:00 PM
位置
Online workshop
在数字寰宇大家讲堂 2023(在线),我分享了MaginotDNS攻击。
李想
清华大学博士研究生(网络空间安全)
李想,清华大学网络科学与网络空间研究院五年级博士研究生,导师为李琦副教授和段海新教授。研究方向为网络与协议安全,已发表论文17篇(含一作6篇:在网络安全四大顶会均有发表、通讯1篇、二作3篇),授权专利1项,在Black Hat多次分享,获得190+CVE等漏洞编号,306+GitHub stars。研究获得多个政府及大学CERT安全公告、60+媒体报道,并被纳入RFC标准文档。其也获得了多项奖项荣誉,如IPv6创新大赛一等奖、GeekCon国际安全极客大赛亚军、王大中奖学金、博士研究生国家奖学金、清华优秀奖学金等。