Теги ключей DNSSEC: продолжение
Опубликована исходная работа, описывающая создание DoS-атак на резолверы при помощи специально сконструированных зон с коллизиями (совпадениями) идентификаторов ключей. Совпадение – это именно тот случай, который я недавно описывал на примере конкретной зоны. Там, конечно, не только совпадающие идентификаторы/теги используются, но они имеют определяющее значение, поскольку заставляют валидирующий резолвер перебирать большое количество ключей. Цитата:
Evaluating KeySigTrap, we set up a zonefile with 582 colliding DNSSEC keys and 340 signatures.
Это CVE-2023-50387.
(via)
Адрес записки: https://dxdt.ru/2024/02/15/12355/
Похожие записки:
- Постквантовые криптосистемы и квантовые компьютеры
- Мониторинг: фитнес-браслет и смартфон
- Скорость из OBD и программы-навигаторы
- Постквантовые криптосистемы на экспериментальном сервере TLS
- Метаинформация, мессенджеры и цепочки событий в трафике
- Австралийские постквантовые криптографические рекомендации
- Падения Facebook.com
- Сертификаты с коротким сроком действия и централизация
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- "Почти что коллизия" и хеш-функции
- Сетевая геолокация передатчиков
Написать комментарий